心血来潮

15号的我，科目二又没过，莫非是我真的不适合开车，哈哈哈，开个玩笑啦，我要当个老司机，进入正题，今天下午的时候，我闲来无事，扫了扫一个IP的C段，我发现了一个网站，

nmap启动

首先对它ying荡的扫一波端口发现，开启了如下端口

3306一下就映入了我的眼帘，msf启动打一波，发现他开启了外链，爆破开启，

不知道破了多久，然后就封我ip了，我去，3306端口就断了

柳暗花明

我又拿起啊D，扫一波，木有sql注入。我就扫了扫后台地址，然后就出了好几个后台，可以打开

然后就随便打开了一个，瞎几把乱输，看看有没有验证码，没有验证码的登录后台不是好后台

抓包开始

burpsuit 设置代理，Firefox打开，抓了个登录界面的包。

然后就跑字典了，不处所料，没有验证码的后台，大部分都是弱密码。再次为管理员捏了一把汗。然后就把它数据库给拖下来

上传大马啥的，以后再弄，有点累了，洗洗睡了。

本文作者：@Whitezero ，转载请注明请注明出处