作者:ABC13517626247 | 来源:互联网 | 2022-12-31 17:42
使用kaliHydra暴力破解phpadmin网站(失败)一个没有保护措施的phpadmin后台。在github上找到字典,或者使用kali自带字典用burp抓包后找到url和错误
使用kali Hydra暴力破解phpadmin网站(失败)
一个没有保护措施的phpadmin后台。 在github上找到字典,或者使用kali自带字典 用burp抓包后找到url和错误信息,按照hydra的语法写下语句 有一个困扰了很久的点是,最开始的一遍扫描成功不了,原因是只写了ip没有改端口。
导致其实一直在扫一个404页面。
-s选项可以更改端口。 最终命令: hydra -L Top20_Admin_Users.txt -P FastPwds.txt -V -t 4 -e ns -f -s 88 xx.xx.xx.xx http-post-form "/xxx:xxx=^USER^&xxx=^PASS^&server=1&token=2bbde9ea85a0ac2da88dd37a84c63d57:#1045 Cannot log in to the MySQL server" 很奇怪的是每一个测试都成功了,使用代理后检测才发现发出去的request很奇怪导致获取不了正确的包。 改用burpsuite,在参考别人文章后安装破解版burpsuite,发现这个东西用来web攻击很好用。 phpmyadmin有一个防御机制,发送第一个包到后台后,会重新发送一个get请求,在COOKIE里面带上加密的username和password。
解决方法没找到。最终破解失败。 有任何问题可以私信我。
Php网站需要授权才能使用后台的全部功能,这个该如何破解啊?
install.lock文件表示网站已安装(数据完成初始化),没有这个文件打开网站可能会跳转到安装界面。如果你有源码的话,完全可以通过修改密码跳过授权进去后台。
但这要看源码复杂程度。
另外如果后台功能有授权用户权限问题,那修改就更麻烦了。如果你掌握了数据库,不如直接在数据库里增加个用户数据,账号密码和用户权限随便填,难点在于找到密码加密的方法。
一段PHP网站域名授权,怎么破解~
在代码前面加一句赋值就行;
$_SESSION['authcode'] = true;if(!isset($_SESSION[‘authcode’])) { $query=file_get_contents(‘http://你的域名/check.php?url=’.$_SERVER[‘HTTP_HOST’]); if($query=json_decode($query,true)) { if($query[‘code’]==1)$_SESSION[‘authcode’]=true; else exit(‘‘.$query[‘msg’].’‘); }}
怎样破解PHP网站源码程序
楼主,建议你还是用织梦CMS,
这套系统免费开源的,
功能丰富,很适合做网站,
上手也很快,
只要轻松做几个网页模板,一个网站就可以轻松架构起来。
真心不希望搞什么破解什么的,即使你破解了这个网站源码中的一个问题,难保你不会出现下一个问题。