求助,渗透中遇到一个坎
前几天看见一个站,就想拿拿试试看就拿御剑扫了一下,扫到了数据库
下载之后解密超级管理员admin,发现a41e50cf4b454ea4,解密不了
又发现一个系统管理员xinxiyuan,登录上去但是不知道怎么利用。
burp抓包也上不去,不知道怎么办了
问了蚁剑里的大牛,有的说可以在编辑器入手,但不知如何利用,求解。
求大神啊... 解开MD5也行~:(
RE: 求助,渗透中遇到一个坎
burp 拦截的数据包添加上传后缀RE: 求助,渗透中遇到一个坎
admia 发表于 2016-10-17 17:23burp 拦截的数据包添加上传后缀
我试过抓包了,没反应:'( 既然可以上传mdb,那么直接替换数据库是否可行?
先看看是不是在抓包出问题 可以尝试使用解析漏洞 有没有数据库备份?改PHP上传可以吗?编辑器样式的漏洞有吗? 我IE问题吗 页面显示不全
页:
[1]
2