欢迎访问皮皮网官网
皮皮网

【直播盒子源码网站】【kodi全景声源码】【传奇内功心法源码】学校网站后台管理源码

时间:2024-11-20 19:36:19 分类:探索 来源:段子源码

1.yxcms登入后台

学校网站后台管理源码

yxcms登入后台

       搭建yxcms网站

       首先,学校下载yxcms源代码,网站链接:pan.baidu.com/s/1s3xM-6...提取码:。后台将yxcms文件夹放置于phpstudy的管理WWW目录下。接着,源码启动phpstudy,学校直播盒子源码网站创建网站,网站使用域名yxcms便于记忆,后台端口选择或其他,管理根目录指向浏览,源码选择yxcms文件夹,学校选择PHP版本为5,网站点击确认。后台

       若需了解搭建phpstudy的管理详细教程,可参考:blog.csdn.net/m0_...。源码kodi全景声源码

       利用burp登入后台

       完成网站创建后,访问yxcms.com,安装yxcms并注意数据库用户名和密码,通常为root。安装后访问前台或后台。前台页面如下,后台页面如图。传奇内功心法源码访问后台地址为index.php?r=admin/index/login。

       启动burp,确保浏览器代理已开启,使用burp抓包。若无代理,可使用burp内置浏览器。打开Intercept并开启,cys源码是什么选择Proxy下的第三个选项,点击Intercept is on。在内置浏览器访问网站,输入用户、密码和验证码,抓取数据包,右键选择Send to Intruder。在线切图源码

       使用爆破攻击,清除数据,添加用户、密码部分至Intruder,设置Attack type为Cluster bomb。加载爆破字典,启动攻击。结果显示,Length不同的即是正确的用户和密码。成功爆破后,关闭bp拦截,使用正确用户和密码登录后台。

       上传木马与远程控制

       选择管理模板文件,新建模板。文件命名随意,内容上传木马,使其可直接控制后台。木马路径为yxcms.com\protected/apps/default/view/default/1.php,可直接访问。

       至此,yxcms网站搭建完成,可进行MySQL执行、ServU提权、反弹连接、远程下载等操作。此步骤适用于学习,实践时需注意安全。

copyright © 2016 powered by 皮皮网   sitemap