Sequel
爆破账号密码guest/guest
发现有三个都是no node for guest,感觉需要提权。
于是检查Cookie,找到了一串奇怪的Cookie:
最后发现是Cookie注入,利用盲注Cookie爆破密码。
脚本自己没有写出来(参考链接)。
Last updated
爆破账号密码guest/guest
发现有三个都是no node for guest,感觉需要提权。
于是检查Cookie,找到了一串奇怪的Cookie:
最后发现是Cookie注入,利用盲注Cookie爆破密码。
脚本自己没有写出来(参考链接)。
Last updated