今天小乐来给大家分享一些关于dnf60版本方面的知识吧，希望大家会喜欢哦

dnf26密码 dnf60版本

1、首先对他的注册页面和有页面的地方进行测试，经过一通扫描发现没啥可利用的。

2、然后在登录的时候进行抓包。

3、我们抓到如下请求GET /action.php?username=xx&password=c9faa633110ba676152fd8535cac1bed&mac_md5=d8c904b16ec49d9f58054ab764fdd548&type=login HTTP/1.1User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)Accept: */*Host: xx.x.x:66Cache-Control: no-cache发现url可以爆破，这里url爆破的方法也很简单，开启浏览器代理，burp开启拦截后，访问host+GET后面的内容。

4、然后你会抓到一个请求。

5、发送到intruder然后设置好两个变量，导入字典即可。

6、这里需要注意下，由于登录时密码被自动加密成MD5，所以你爆破的时候也要把密码字典批量加密成md5才可以。

7、登陆成功的返回值登陆失败的返回值ping一下数据包里面host我们得到服务器的IP地址为x.x.x.x然后我们用scanport扫描下端口。

8、发现开放了22、3306、111、849等等端口。

9、0x02 开始突破22端口是SSH的端口。

10、3306是Mysql端口，我们从这两个地方入手。

11、两个端口都开启爆破工具。

12、SSH用Test404的爆破工具（速度有点慢） 3306端口用Cookmysql工具爆破。

13、经过漫长的等待后发现3306爆破成功了，点击查看成功按钮，我们得到数据库密码123.321..123...现在我们打开navicat软件，填入服务器IP地址、用户名和密码，然后保存。

14、然后在左侧双击刚刚添加的服务器，直接进入数据库管理。

15、到处翻了一下，发现会员表里面有1200多条会员记录......看了半天表示一脸懵逼，不知道我个人的数据储存在哪里。

16、都到这里了，当然不能放弃，我继续百度查询了一些资料。

17、得知这种SF基本都有GM工具，然后继续搜索各种GM工具做进一步测试。

18、最后测试以下这款GM工具连接数据库成功。

本文到这结束，希望上面文章对大家有所帮助。