记一次失败的渗透行动
以下是本次目标:www.xxooxxcn后在对主机用御剑后台扫描时发现了后台登录地址,用浏览器打开后进行测试可以打开网站后台,测试下用户名admin后台地址:http://www.xxooxx.cn/user_login.asp?referer=admin.asp在进行登录时提示用户名时手机号:在尝试下找回密码 需要发短信找回密码,确定了用户名是11位手机号归属地是山东省潍坊市,网站后台登录处
1