1.bpsendԴ?源码?
2.yxcms登入后台
bpsendԴ??
直接使用在线解密工具,已测试可以解密此文件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" />yxcms登入后台
搭建yxcms网站
首先,源码下载yxcms源代码,源码链接:pan.baidu.com/s/1s3xM-6...提取码:。源码将yxcms文件夹放置于phpstudy的源码WWW目录下。接着,源码微信僵尸清理网站源码启动phpstudy,源码创建网站,源码使用域名yxcms便于记忆,源码端口选择或其他,源码根目录指向浏览,源码选择yxcms文件夹,源码选择PHP版本为5,源码点击确认。源码
若需了解搭建phpstudy的源码自然涨停源码详细教程,可参考:blog.csdn.net/m0_...。
利用burp登入后台
完成网站创建后,访问yxcms.com,安装yxcms并注意数据库用户名和密码,通常为root。安装后访问前台或后台。前台页面如下,论坛源码之家后台页面如图。访问后台地址为index.php?r=admin/index/login。
启动burp,确保浏览器代理已开启,使用burp抓包。若无代理,可使用burp内置浏览器。player音乐源码打开Intercept并开启,选择Proxy下的第三个选项,点击Intercept is on。在内置浏览器访问网站,输入用户、密码和验证码,抓取数据包,日本商城源码右键选择Send to Intruder。
使用爆破攻击,清除数据,添加用户、密码部分至Intruder,设置Attack type为Cluster bomb。加载爆破字典,启动攻击。结果显示,Length不同的即是正确的用户和密码。成功爆破后,关闭bp拦截,使用正确用户和密码登录后台。
上传木马与远程控制
选择管理模板文件,新建模板。文件命名随意,内容上传木马,使其可直接控制后台。木马路径为yxcms.com\protected/apps/default/view/default/1.php,可直接访问。
至此,yxcms网站搭建完成,可进行MySQL执行、ServU提权、反弹连接、远程下载等操作。此步骤适用于学习,实践时需注意安全。