有后门,
扫一波目录,
发现有shell.php
burp进行爆破
使用到了intruder模块
目标IP以及端口填写
然后payload加载字典
start attack,进行爆破
爆破完毕,发现长度不同进行测试,
正确登录,完成此次测试
有后门,
扫一波目录,
发现有shell.php
burp进行爆破
使用到了intruder模块
目标IP以及端口填写
然后payload加载字典
start attack,进行爆破
爆破完毕,发现长度不同进行测试,
正确登录,完成此次测试