(1)拿到网址,先用御剑去扫描目录,发现可疑目录PHP页面
(2)进入PHP页面我们发现是某个网站的后台登录系统
当时用了sqlmap去扫描发现此页面没有注入漏洞
(3)使用抓包软件去跑密码 ,强烈建议使用的字典要强大一点,否则跑不出来。
发现667788跑出,得到key值
(4)回到页面验证,页面规定密码长度为5,进入f12页面修改type与长度
type修改的是密码显示,将密码显示成可视,后面的5改成任意值,因为密码是667788所以要大于5.
(5)输入密码,得到key值
实验结束
这里有几个注意点:
(1)浏览器我选的是火狐,因为有些操作很方便设置
(2)使用抓包工具的时候最好开启火狐代理
(3)出现证书问题需要下载证书
因为使用的phpstudy所以我开了127