zoukankan      html  css  js  c++  java
  • cracer教程5----漏洞分析(下)

    ---恢复内容开始---

    暴库

      

      

      

      

    下载漏洞

      site:cracer.com inurl:down.asp(php等)

      

      

     后台密码爆破:

      

      得到后台之后弱口令猜解:

        常见初始密码弱口令:

          admin、admin888、admin123、123456、111/123/111111等

        逻辑万能密钥:

          ‘or’='or'

          Admin' or 1=1--

        字典生成工具:黑客字典、字典生成器

        破解工具:Burpsuite、Discuz破解器、一些python密码破解脚本、httpfuzzer(验证码破解)、针对性破解工具

    网站漏洞EXP利用:

      EXP是exploit(漏洞利用)的缩写,当CMS出现漏洞时针对漏洞原理可以写出针对该漏洞的exploit,

      有的exp可以直接添加管理员、或者getshell、爆出管理员账号密码、数据库账号密码等。

       

       

       

        

        再放到M7里面扫描

        

  • 相关阅读:
    Gengxin讲STL系列——Set
    理解Python的With语句
    Python中Non-ASCII character 'xe7' in file的问题解决
    gnome-terminal的一些调整
    硬盘的CHS寻址
    Wiz发布cnblog笔记
    cygwin安装man手册
    linux命令行使用
    小步前进
    学习的感觉真好
  • 原文地址:https://www.cnblogs.com/ryuuku/p/7260961.html
Copyright © 2011-2022 走看看