前言令漏洞应该是大家认为最容易挖掘的漏洞，但是很多好兄弟都无从下手，找不到一个好的目标。在讲这次纪实之前，先给大家讲一下我的找到有弱口令登陆后台的一些菜鸡技巧。刚开始可以谷歌语法搜后台登录，管理系统登陆啊这部分内容，需要每个网站都点开看看，登陆界面的样式基本可以判断这个网站的测试难度怎么样。政府网站的后台基本上难以搜索到，而且对政府后台的测试要非常小心（本人深有体会—-有一次进入万源市政府后台被