打开网站,如图1所示。
操作流程
1.首先我们先用御剑去扫描。
2.浏览这个网站http://XXXXXXX/test.php
3.用brup软件进行抓包
4.修改提交方式为post,同时输入file=c.php。
我们可以看到数据库登陆后台的账号密码。这时候我们需要去找数据库登陆的网站。
5.打开kali,通过dirb去进行抓包。
扫到了数据库的网站。如图所示。
微信扫一扫
我们可以看到数据库登陆后台的账号密码。这时候我们需要去找数据库登陆的网站。
扫到了数据库的网站。如图所示。
相关推荐