第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助。
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
一、登入网页后台,开启bp代理,抓取数据包![](https://img-blog.csdnimg.cn/319324a8f9174e7ba2f10c3f8d7e55e2.png)
二、发给repeater
发现PHPSESSION中储存验证码的信息,尝试删除PHPSESSION。
经测试发现此验证码未做二次认证,可直接爆破。
三、跑字典爆破
密码为123456