靶场:基础工具运用:爆破管理员账户登录后台

杰斯   ·   发表于 2022-11-02 16:31:38   ·   CTF&WP专版

目标URL:http://cntj8003.ia.aqlab.cn/dami_777/dami_888/index.php

第一步:扫描后台

这里使用工具任意,最终:
后台的URL为:http://cntj8003.ia.aqlab.cn/dami_777/dami_888/admin.php?s=/Public/login

第二步:登陆爆破

1.将后台登陆的数据包,发送到爆破模块。

2.在爆破模块中,选择交叉爆破模式

3.设置字典,字典在靶场界面处复制,粘贴进新文件中即可。

4.点击Start attack 开始爆破!

5.在爆破的结果中,只有账号zkaq密码zkaq的 返回状态码是302,其余200的都显示账号错误。

第三步:登陆后台,寻找Flag

1.登陆后台,账号zkaq,密码zkaq

2.在管理员处,有Flag!

打赏我,让我更有动力~

0 条回复   |  直到 2022-11-2 | 946 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.