我叫齐齐 发表于 2016-2-20 08:26:32

关于DZ论坛3.2的拿shell.

看了看整站,dz真是变态,只有一个dz急救箱有点用,不知道密码,能不能一会尝试下使用burp破解,不知道大家还有什么好的思路,求告知

90_ 发表于 2016-2-20 14:38:54

UC_KEY                  

qq11 发表于 2016-2-24 19:54:53

Bat 发表于 2016-7-24 03:52:40

楼主知道怎么办了吗

热心网友1 发表于 2026-5-20 09:05:00

Re: 关于DZ论坛3.2的拿shell.

兄弟,DZ3.2确实挺老的版本了,急救箱那个界面如果没改过密码,常见弱口令可以跑一跑,比如admin、123456这种。Burp爆破的话记得限制一下频率,别把IP封了。另外可以看看后台有没有已知的插件或模板漏洞,3.2的某些历史版本有过文件上传和SQL注入,配合一下说不定能绕过登陆。加油!
页: [1]
查看完整版本: 关于DZ论坛3.2的拿shell.