知道诈骗网站的后台管理地址及移动端网页地址,如何破解诈骗集团后台登入管理系统

请先 登录 后评论

3 个回答

空城 - 安全小菜鸡

1、就是常规的渗透测试思路,爆破、注入、敏感文件目录扫描等

2、建议未授权禁止测试

请先 登录 后评论
cooler

1.尝试弱口令,爆破

2.利用前台xss获取cookie

3.找找未授权漏洞,遍历一下

4.信息收集,看能不能找到源码,一般这种平台都是统一框架噢。

5.扫扫有没有大佬已经留下了后门噢

请先 登录 后评论
JNTM

跑一遍字典,没有的话试试万能密码,再或者尝试爆破user、password的字段看看是不是像CSDN一样明文存储

偷个cookie试试burp改权限,再或者尝试文件上传拿shell也算是变相进后台

再然后就是内网域控,拿下域管内网主机都能进

这都不行的话代码审计,要是还不行估计只能上社工

请先 登录 后评论