没想到一次无心之举,居然把我公司路由给日了!!
中午闲着无聊,想着看看能不能给公司同事限限速,多摸点鱼,为同事造福,于是·····
打开我的cmd看看路由ip
![](https://nc0.cdn.zkaq.cn/md/10608/7cef104b42ea2e81b8c47585d0102709_80814.png)
于是看看我们的路由ip192.168.10.1
进去看看
![](https://nc0.cdn.zkaq.cn/md/10608/de18f90cc205566ce4e9b45e8acb970c_83452.png)
我们可以看到这样一个登录界面
这时候我们直接传入cookie值看看能不能进行渗透,账号密码我这边都写的admin
![](https://nc0.cdn.zkaq.cn/md/10608/51fc45092db21f5c5b0f1fa2b7a75a75_19189.png)
传入cookie and 1=1 看看
![](https://nc0.cdn.zkaq.cn/md/10608/da3d426c578b6bd48ecb0bf2b01dddde_34508.png)
可以看到这里显示登录成功了,这个就比较牛了,我得好好玩几天再提交上去
![](https://nc0.cdn.zkaq.cn/md/10608/05ff032e2493a20575327bff5159ce63_77692.png)
这次的渗透测试就到这里结束了,我还要接着摸鱼了,把我自己限个速,我就能正大光明的摸了!
这里的话还可能导致arp劫持,我打算明天再测,如果可以那不就是,嘿嘿嘿····
秋紫山
发表于 2021-5-25
为啥and 1=1就行了,有点不科学~
评论列表
加载数据中...
cc11
发表于 2021-5-26
好家伙云哥
评论列表
加载数据中...
Track-mss
发表于 2021-5-26
我看标题以为你天天加班,成功用水电费把公司拖垮了
评论列表
加载数据中...
千城墨白
发表于 2021-5-26
admin admin 弱口令还发文章?
评论列表
加载数据中...
昊情
发表于 2021-6-12
admin 弱口令?
评论列表
加载数据中...