看起来非常假的网站,这个网站是没有 cdn 的用的是 thinkphpk 框架搭建的。
先打一波 poc 没有效果
访问一下后台直接在 url 后面加/admin。
一个开源的 cms 还没有验证码尝试用 burp 进行爆破,首先在火狐上设置代理 ip 为 127.0.0.1 代理端口为 8081。
Burp 上也要设置端口为 8081,将 Intercept 设置为 on 输入账号密码点击登录就能拦截到数据包。
在爆破之前先发送到 Re
看起来非常假的网站,这个网站是没有 cdn 的用的是 thinkphpk 框架搭建的。
先打一波 poc 没有效果
访问一下后台直接在 url 后面加/admin。
一个开源的 cms 还没有验证码尝试用 burp 进行爆破,首先在火狐上设置代理 ip 为 127.0.0.1 代理端口为 8081。
Burp 上也要设置端口为 8081,将 Intercept 设置为 on 输入账号密码点击登录就能拦截到数据包。
在爆破之前先发送到 Re