最新消息:

习科论坛一基础认证渗透思路

别人经典渗透过程学习 admin 1242浏览 0评论

对于后台目录进行了基础认证有三种方法可破:

(1)下载.htaccess或.htpasswd文件读取密文;

(2)通过xss进行基础认证钓鱼;

(3)社会工程学和穷举破解。

在apache中,一般在该目录中的.htaccess文件进行基础认证设置,或者配置文件httpd.conf中设置。当然对于AppServ集成环境还可以在apache目录下的appserv.users中进行设置。

因此,破解基础认证时可以通过注入读取文件获取,读取的文件主要有:httpd.conf、.htaccess、AppServ\apache\appserv.user。

 

123

转载请注明:jinglingshu的博客 » 习科论坛一基础认证渗透思路


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址