暴力破解Typecho后台密码
警告!本实例是通过暴力演示破解自己的博客。而非他人的博客程序!同时本文章的宗旨是让更多的人知道如何防范网络安全,而非恶意测试。Typecho是一款轻量简单的博客cms程序。再此之前也曾爆出不少的漏洞。现均已修复!本文来看看如何通过暴力破解获取后台的密码。
配置环境
首先打开浏览器设置代理
导入证书
因为目标是https网站,所以我们需要配置https证书
在浏览器中输入http://burp
点击右上角的CA Certificate获取证书。
获取完成后,将证书导入即可!
抓包
访问博客后台,随便输入密码并在burp中抓包。
右键 send to inturder
给用户名和密码添加$
设置pyload
结果
后记
在日常生活中,切勿用比较简单的密码。这样容易暴力破解。
感谢分享技术,只为学习,绝不滥用 那年听风 发表于 2021-3-30 19:28
感谢分享技术,只为学习,绝不滥用
论坛有你更精彩! 那年听风 发表于 2021-3-30 19:28
感谢分享技术,只为学习,绝不滥用
没事,互相学习{:6_226:}
页:
[1]