限制,每个ip只有5次登陆失败的尝试机会,我们可以利用burp绕过。
首先我们抓包,获取登陆的数据包:
之后我们选择,发送到爆破模块,清楚所有变量,添加client-ip:1.2.3.4,并在各位数位上分别添加$标识,密码处销配也添加标识,Positions中攻击类型选择Pitchfork。
接下来设置payloads,1,2,3,4四个选项设置相同,对应ip四个位置,都为Numbers,参数如下所示:
然后设置Playload set为5的Payload type 为simple list,然后导入密码字典:
开始爆破,得到正确密码。
设置discuz论坛的门户方唤正法如下:1.登录discuz后台和州悔,
2.点击全局,
3.选择站点功能,
4.选择开启门户,
5.这样就能看迹绝到门户了,
6.最后点击门户,设置栏目即可。
Discuz 门户SEO设段液置,
登录后台管理——全局——SEO设置——门户
门户首页设置,填写 title keyword discription栏,如图
文章列表 点击展开详细设置早核 后填写title keyword discription信息,
文章内容 填写陆燃掘title keyword discription信息
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)