今天看到的一篇不错的后台渗透的文章分享一下。0x00 前言有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。0x01 开始本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下...
2020年8月7号,好长时间没动态了,冒个泡(●'◡'●)2020年08月07日 23:07:45
