通过暴力破解后台管理账号及密码，成功登录后台后，在某些系统中，虽然对上传文件进行过滤仅仅允许图片文件上传，但在某些条件下，可以通过burpsuite进行抓包，修改包数据来实施...

前言平时上下班，趁着周末休息日个站来放松一下，（才不是被逼的）呜呜呜~，打开fofa想找找遍历，弱口令什么的，刷刷排名，看能不能找到权重高点的，攒攒积分嫖张京东卡,业余选手，生活所迫啊！信息收集正准备...

一个网站就可能存在不到一个登陆点，那么多个网站的登录点就更多，如何进入后台是一门相当有用的技术，登录后台能够发现更多的漏洞。PS：本文仅用于技术讨论，严禁用于任何非法用途，违者后果自负。一、逻辑问题由...

文章来源：网友投稿文章作者：XD0ne背景最近一次授权的渗透测试，该网站只有一个后台，对系统进行探测只开放了80和443，规范的端口开放，也只能从web应用进行进一步测试了。后台在没有给测试账号的情况...

晚上闲着无聊，想做点事情，用fofa搜了一下站点，想挖几个洞，结果看到了一个游戏私服的宣传网站，我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞，正好记录一下写个文章，废话不多说了，开搞。传...