博客内容涉及通过御剑扫描工具发现网站的robots.txt并进一步探索/resusl.php,使用Burp Suite进行参数爆破,最终揭示了管理员密码为admin。此过程揭示了网站安全的脆弱性以及密码猜测策略。
提示:好像需要管理员
御剑扫描一下后台,发现robots.txt,访问
提示/resusl.php,继续访问,发现要传入一个参数x,并且x的值是要等于password,采用burp爆破
得到密码是admin,其实题目好像需要管理员,这里就可以猜到x=admin
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
