h3c登录地址,华三h3c路由器登录地址

首页 > 手工 > 作者:YD1662023-04-27 11:39:22

h3c登录地址,华三h3c路由器登录地址(5)

这里给大家讲一下我做授权渗透的一个案列:

一般给客户的后台系统做渗透,客户都会给个测试账号,除了测登陆界面外,还测下后台的功能模块。但这次当我问客户要账号密码时,客户回:你们不是要模拟黑客做渗透测试吗,那就自己打进去啊。( ╯□╰ )好吧,作为实习生的我也只能硬着头皮刚登陆界面了。

先看了下链接,发现是Java站,且链接是.do结尾,但struct2工具试了下没成功。

h3c登录地址,华三h3c路由器登录地址(6)

看了下登陆界面,有验证码,网站看去的版本也挺新的,感觉不太好搞。

h3c登录地址,华三h3c路由器登录地址(7)

测下注入无果,于是抓包看下验证码是否可以绕过或者不变,结果这个验证码很称职,爆破不了。验证码辨认还算清楚,不过验证码识别,总觉得不太靠谱。。。等绝望了找不到洞再试吧。于是去扫了下目录。诶,发现有好东西。

h3c登录地址,华三h3c路由器登录地址(8)

上一页12345下一页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.