当前位置：网站首页>暴力破解-破解 Apache BASIC 认证

暴力破解-破解 Apache BASIC 认证

2022-08-04 09:17:00 【Cwillchris】

一、实战-通过暴力破解 web 登录界面获得管理员权限

1、分析后台登录页面源代码

[[email protected] ~]# cd /var/www/html/

<?php

if (isset($_GET["submit"])) {

$username = $_GET["username"];

$password = $_GET["password"];

if ($username == "admin" && $password == "admin") {

echo "login successfully!";

}else{

echo "login fail";

}

<!DOCTYPE html>

<html>

<head>

版权声明
本文为[Cwillchris]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_59679023/article/details/126134233