根据题意
进入环境,用御剑扫描出后台登录网页
http://219.153.49.228:42886/admin/index.php
利用社工信息猜测用户名密码,Burp suite 抓包进入爆破,intruder模式下的Cluster bomb爆破
构造用户名和密码
start进行爆破后,找长度不一样的数据,发现账号密码分别为“xiaojun”“xiaohong0214”,查看报文,获得key
根据题意
进入环境,用御剑扫描出后台登录网页
http://219.153.49.228:42886/admin/index.php
利用社工信息猜测用户名密码,Burp suite 抓包进入爆破,intruder模式下的Cluster bomb爆破
构造用户名和密码
start进行爆破后,找长度不一样的数据,发现账号密码分别为“xiaojun”“xiaohong0214”,查看报文,获得key