御剑后台扫描和burp suit的使用(网页被黑) - 图1这个可以想着先用御剑扫描后台程序

    御剑后台扫描和burp suit的使用(网页被黑) - 图2扫描**后发现这个是个管理员的登录界面**

    御剑后台扫描和burp suit的使用(网页被黑) - 图3之后**是这个bupr暴力抓取,用burp自带的字典passwords**

    注意这里怎么爆破

    在这里使用爆破

    御剑后台扫描和burp suit的使用(网页被黑) - 图4

    御剑后台扫描和burp suit的使用(网页被黑) - 图5

    这里用passwords无法爆出密码,试试sort words

    御剑后台扫描和burp suit的使用(网页被黑) - 图6

    终于在这里爆出了密码

    御剑后台扫描和burp suit的使用(网页被黑) - 图7