右键查看源代码,没有flag值,在头消息中,也没有发现flag值,用一款大神的软件:御剑后台扫描
扫出来一些子页面,输入其中的shell.php跳转到webshell页面
使用bp抓包,
点击行动,发送给测试器,点击测试器,在有效负荷界面,添加密码字典
然后进行撞库,暴力**就完事了
相关文章:
相似解决方案
热门标签
右键查看源代码,没有flag值,在头消息中,也没有发现flag值,用一款大神的软件:御剑后台扫描
扫出来一些子页面,输入其中的shell.php跳转到webshell页面
使用bp抓包,
点击行动,发送给测试器,点击测试器,在有效负荷界面,添加密码字典
然后进行撞库,暴力**就完事了
相关文章: