X先生 发表于 2023-6-11 16:19:43

【全网首发】彩虹云商城后台破解思路

我们正常访问/admin,如图所示大多数都有图形验证码


然后我们访问/pay,有一些网站不行大多数网站都可以访问,可以看到这里默认是没有图形验证码的


然后复制网址打开burp suite软件获取(不知道可以评论我会发教程)
可以看到已经成功获取到

设置暴力破解字典


开始攻击暴破
把这个length点击2下让最大的资源在最上面,最大的一个资源就是正确密码

不到一分钟我们可以看到正确密码已经被破解出来了这里网站是admin---123456


我们来试一下。好已经登录成功


看下面登录后图片你可能会说这个管理不了什么,你只需要重新访问/admin,用破解的密码直接登录就可以了





W真可爱 发表于 2023-6-11 16:56:37

泰酷辣        

944684654 发表于 2023-6-12 14:04:11

大佬,这是是干嘛用呢

七十四 发表于 2023-6-12 18:05:57

{:4_115:}                                 

51258868 发表于 2023-6-13 08:37:59

得得得得得得得得得

panda001 发表于 2023-7-9 11:19:36

这个帖一般般,还可以哦。

3492247596 发表于 2023-7-29 05:54:12

可以发一下吗{:4_86:}{:4_86:}{:4_86:}

愤怒的小狮子 发表于 2023-8-31 20:34:02

看起来不错
页: [1]
查看完整版本: 【全网首发】彩虹云商城后台破解思路