靶场地址 http://110.40.154.100:8000
首先利用authenticate可以得到一个报错面,同时会知道有一个admin账户
然后打开burpsuite设置代理抓包
然后在网上找一个爆破字典,导入
可以得到a123123123是正确密码
就可登陆成功进行更改。
靶场地址 http://110.40.154.100:8000
首先利用authenticate可以得到一个报错面,同时会知道有一个admin账户
然后打开burpsuite设置代理抓包
然后在网上找一个爆破字典,导入
可以得到a123123123是正确密码
就可登陆成功进行更改。