暴力破解Typecho后台密码

admin · 发表于 2021-3-30 17:24:34

警告！本实例是通过暴力演示破解自己的博客。而非他人的博客程序！同时本文章的宗旨是让更多的人知道如何防范网络安全，而非恶意测试。

Typecho是一款轻量简单的博客cms程序。再此之前也曾爆出不少的漏洞。现均已修复！本文来看看如何通过暴力破解获取后台的密码。
配置环境
首先打开浏览器设置代理

导入证书
因为目标是https网站，所以我们需要配置https证书
在浏览器中输入[url=]http://burp[/url]
点击右上角的CA Certificate获取证书。
获取完成后，将证书导入即可！
抓包
访问博客后台，随便输入密码并在burp中抓包。

右键 send to inturder

给用户名和密码添加$

设置pyload

结果

后记
在日常生活中，切勿用比较简单的密码。这样容易暴力破解。

那年听风 · 发表于 2021-3-30 19:28:41

感谢分享技术，只为学习，绝不滥用

libo · 发表于 2021-3-30 20:12:50

那年听风发表于 2021-3-30 19:28
感谢分享技术，只为学习，绝不滥用

论坛有你更精彩！

admin · 发表于 2021-3-30 20:15:42

那年听风发表于 2021-3-30 19:28
感谢分享技术，只为学习，绝不滥用

没事，互相学习

暴力破解Typecho后台密码

本帖子中包含更多资源

热心会员

推广达人

宣传达人

突出贡献

优秀版主

荣誉管理

论坛元老

注册会员

活跃会员