版权声明:转载请注明出处 https://blog.csdn.net/nanhuaibeian/article/details/81843311
1.为了测试方便加入内容在Cai.asp文件内
2.找到木马页面,通过Burp拦截,Reapeat重放,改变提交方式。
3.测试能正常返回内容。
4.添加破解一句话
yun=execute(“response.clear:response.write(“”passwordright”“):response.end”)
5.添加字典,设置关键字、线程,开始Intruder。