内容简介：

1. 前言

最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了做个站点：
{width="5.763888888888889in" height="3.203472222222222in"}
没有验证码，再加上做个图标，吸引了我注意：
{width="0.6833333333333333in" height="0.7166666666666667in"}

1. 从弱口令开始

若依默认口令为admin/admin123，结果真的直接进了。
{width="5.766666666666667in" height="3.96388888...

查看原文

? 记一次若依后台管理系统渗透