SEACMS

SEACMS网站挖洞实况 打开网站 尝试使用万能代码admin进入后台，发现找不到网页 咱们换一个思路，将admin改为houtai试试，发现登录后端成功 老规矩，咱们先使用bp抓包，把登录名和密码爆破出来 设置攻击模式为Cluster bomb，设置两个攻击变量和它们的密码字典 点击start a ......