渗透测试
关注
分享
扫一扫
Felix_zc
这个作者很懒,什么都没留下…
展开
-
i春秋_真的很简单_过程记录(坑吐了。。。)
0x01打开实验环境,根据提示打开实验工具dedeCMS (坑一)等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊WTF???实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊如图,得到网站管理员账号密码后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样在线破...原创 2019-09-19 22:15:56 · 9948 阅读 · 1 评论 -
i春秋_我很简单_解题记录
实验工具: 中国菜刀 Pr 御剑 Pangolin 33890x01拿到靶机环境,根据工具猜想,存在SQL注入漏洞先用工具扫描一下,打开明小子工具:旁注WEB综合检测程序Ver3.6修正版路径:C:\Tools\注入工具\Domain3.6\Domain3.6.exesql注入检测一下,顺利爆出管理员用户名和密码拿去解密一下拿到明文工具:MD5Cracksp路...原创 2019-09-20 14:50:13 · 1032 阅读 · 1 评论