http://admin.55bbs.com/login.php
该后台 验证码抓包不放开 即可爆破
而且提示明显 可先爆破用户 在爆破 密码
得到账号
后台找到了个注入
除subcatid参数外其他参数均存在注入
23W用户
随便挑选几个 主站均可登陆
http://admin.55bbs.com/login.php
该后台 验证码抓包不放开 即可爆破
而且提示明显 可先爆破用户 在爆破 密码
得到账号
后台找到了个注入
除subcatid参数外其他参数均存在注入
23W用户
随便挑选几个 主站均可登陆