zoukankan      html  css  js  c++  java
  • cracer教程5----漏洞分析(下)

    ---恢复内容开始---

    暴库

      

      

      

      

    下载漏洞

      site:cracer.com inurl:down.asp(php等)

      

      

     后台密码爆破:

      

      得到后台之后弱口令猜解:

        常见初始密码弱口令:

          admin、admin888、admin123、123456、111/123/111111等

        逻辑万能密钥:

          ‘or’='or'

          Admin' or 1=1--

        字典生成工具:黑客字典、字典生成器

        破解工具:Burpsuite、Discuz破解器、一些python密码破解脚本、httpfuzzer(验证码破解)、针对性破解工具

    网站漏洞EXP利用:

      EXP是exploit(漏洞利用)的缩写,当CMS出现漏洞时针对漏洞原理可以写出针对该漏洞的exploit,

      有的exp可以直接添加管理员、或者getshell、爆出管理员账号密码、数据库账号密码等。

       

       

       

        

        再放到M7里面扫描

        

  • 相关阅读:
    HDOJ 1284 钱币兑换问题
    WA : csu1019 simple line editor
    HDOJ1232 并查集
    最长回文子串
    Where's Waldorf?
    csu 1148 词典
    csu 1011 Counting Pixels
    Product:java高精度乘法
    内置类型开方
    csu 1019 Simple Line Editor
  • 原文地址:https://www.cnblogs.com/ryuuku/p/7260961.html
Copyright © 2011-2022 走看看