[email protected] ~ / cd /var/www/html/ [email protected] ~ / vim bp.php ?php if isset $ GET 'submit' { $username...">

当前位置:网站首页>暴力破解-破解 Apache BASIC 认证

暴力破解-破解 Apache BASIC 认证

2022-08-04 09:17:00 Cwillchris

一、实战-通过暴力破解 web 登录界面获得管理员权限

1、分析后台登录页面源代码

[[email protected] ~]# cd /var/www/html/

[[email protected] ~]# vim bp.php

<?php

if (isset($_GET["submit"])) {

$username = $_GET["username"];

$password = $_GET["password"];

if ($username == "admin" && $password == "admin") {

echo "login successfully!";

}else{

echo "login fail";

}

}

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8"&g

原网站

版权声明
本文为[Cwillchris]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_59679023/article/details/126134233

边栏推荐

猜你喜欢

随机推荐