Lucky688
Lucky688

性别: 江苏 - 徐州 注册于 2021-12-18

平时利用业余时间看看书挖挖洞

向TA求助
31金币数
25 经验值
0个粉丝
主页被访问 3648 次

3 个回答

0 赞同

大佬们,有啥办法可以查到前后端分离的后台吗

前后端分离的情况目前还是比较常见的,比如域名是www.aaa.com  后台有可能是 admin.aaa.com或者www.aaa.com:8081或者三级域名都有可能,查看首页源码,看看js文件里有没有可能有后台地址

回答于 2021-12-30 18:13

0 赞同

网站后台密码暴力破解如何发现并利用?

1.可以固定一个密码,先爆破用户名,或者固定一个用户名,爆破密码(前提是手工测试几次没有出现验证码)2.如果有验证码,看验证码能不能绕过去继续爆破,如果不能绕过验证码,尝试使用burp的验证码插件或者http fuzzer配合使用绕过验证码爆破3.右键查看源码,看看有没有什么测试账号写到源码里的,或者看看有没有未授权的...

回答于 2021-12-24 08:28

0 赞同

nc无法使用

建议你换一个不常用的端口,比如10001,20001等等一些比较大的端口

回答于 2021-12-23 21:55