请问充电桩漏洞web管理界面如何进入的

请先 登录 后评论

2 个回答

BaCde

可以看官方文档有说明。

注意:请不要进行非法操作。

请先 登录 后评论
kikihkm

请在授权的情况下进行测试,遵守法律。

如果授权了,可以先对充电桩进行信息收集,一般官方网站都有产品用户手册,仔细看看有没有什么信息泄露,有时候不经意间就泄露了后台地址或者账号密码。信息收集子域名、旁站、C段、目录等等,寻找突破口,从别的地方打进去,然后获得权限,获取敏感信息,找到管理界面,登录。

或者看看充电桩用户付费的网站是否有弱口令等等,扫扫目录,寻找突破口。

如果没有授权就不用测试。

请先 登录 后评论