在url后面输入admin,果然成功跳转到后台
当输入用户名密码的时候可以显示用户名不存在发现这里,验证码无法多次利用爆破不了
打开了其中一个网址发现是也是一个登陆界面
看到这熟系的界面微盘杀猪盘尝试在URL后面输入admin,成功跳转到后台
这套系统一堆漏洞
尝试弱口令账号:admin密码:123456成功登陆,
这个时候寻找上传点找到我的大马 打开bp开始我的一顿花里胡哨的操作
访问大马
tp5的数据库在database.php 文件
上传adminer.php开始连接数据库
都不是弱口令,如果没有旁站。根本搞不进来。
最后提醒大家远离网络不良行为,不轻易下载他人指定的所谓APP,冷静对待,保持身心健康。
原文始发于微信公众号(黑客网络安全):看我如何通过旁站拿下裸聊诈骗的后台
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论