目标URL:http://cntj8003.ia.aqlab.cn/dami_777/dami_888/index.php
这里使用工具任意,最终:
后台的URL为:http://cntj8003.ia.aqlab.cn/dami_777/dami_888/admin.php?s=/Public/login
1.将后台登陆的数据包,发送到爆破模块。
2.在爆破模块中,选择交叉爆破模式
3.设置字典,字典在靶场界面处复制,粘贴进新文件中即可。
4.点击Start attack 开始爆破!
5.在爆破的结果中,只有账号zkaq密码zkaq的 返回状态码是302,其余200的都显示账号错误。
1.登陆后台,账号zkaq,密码zkaq
2.在管理员处,有Flag!
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.