最新消息:
    你的位置:jinglingshu的博客 > 别人经典渗透过程学习 > 习科论坛一基础认证渗透思路

    习科论坛一基础认证渗透思路

    别人经典渗透过程学习 admin 2605浏览 0评论

    对于后台目录进行了基础认证有三种方法可破:

    (1)下载.htaccess或.htpasswd文件读取密文;

    (2)通过xss进行基础认证钓鱼;

    (3)社会工程学和穷举破解。

    在apache中,一般在该目录中的.htaccess文件进行基础认证设置,或者配置文件httpd.conf中设置。当然对于AppServ集成环境还可以在apache目录下的appserv.users中进行设置。

    因此,破解基础认证时可以通过注入读取文件获取,读取的文件主要有:httpd.conf、.htaccess、AppServ\apache\appserv.user。

     

    123

    转载请注明:jinglingshu的博客 » 习科论坛一基础认证渗透思路

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址
    版权所有,保留一切权利! © 2025 jinglingshu的博客 Theme D8       蜀ICP备15007685号