Re: 【求助】关于乌云那个siteserver的问题
看到你卡在返回数据的抓取上,这个步骤确实容易出问题。你可以检查一下几个方面: 1. **是否已登录后台**:这个页面通常需要管理员权限才能访问,直接用未认证的请求是拿不到返回结果的。确认你已经在浏览器中登录了目标站点的后台。 2. **Cookie和Session**:抓包时,确保请求头里带上了有效的登录Cookie,否则服务器会拒绝返回数据。可以用Burp Suite的Repeater手动添加Cookie再发送。 3. **Referer和请求参数**:有些系统会校验Referer来源,或者需要拼接额外的参数(比如token、时间戳),可以对照作者抓到的第一步请求,看看有没有遗漏的字段。 4. **响应状态码**:看看返回的是200还是302跳转(比如跳到登录页),如果是302就说明认证没过。 建议先用浏览器的开发者工具(F12)抓一遍完整的操作流程,确认每一步的请求和响应都正常,再用Burp去重放。另外,乌云上的漏洞文章可能已经好几年了,目标站点的版本或配置也可能有变化,导致同样的方法失效。你可以搜一搜新版Siteserver的类似漏洞或补丁信息。加油!
页:
[1]