---恢复内容开始---
暴库
下载漏洞
site:cracer.com inurl:down.asp(php等)
后台密码爆破:
得到后台之后弱口令猜解:
常见初始密码弱口令:
admin、admin888、admin123、123456、111/123/111111等
逻辑万能密钥:
‘or’='or'
Admin' or 1=1--
字典生成工具:黑客字典、字典生成器
破解工具:Burpsuite、Discuz破解器、一些python密码破解脚本、httpfuzzer(验证码破解)、针对性破解工具
网站漏洞EXP利用:
EXP是exploit(漏洞利用)的缩写,当CMS出现漏洞时针对漏洞原理可以写出针对该漏洞的exploit,
有的exp可以直接添加管理员、或者getshell、爆出管理员账号密码、数据库账号密码等。
再放到M7里面扫描