匿名 发布于2023年1月11日 分享 发布于2023年1月11日 大家好,这里是专业玩家网小编~当我拿到朋友发的dnf台服,邀请一起玩的时候,像我这样的穷人是不可能冲钱的,可是偏偏冲钱不够你玩的就不会爽,那么就有了下文的事儿。 先对他的注册页面和有页面的地方进行测试,很可惜的是并没有啥可以利用起来的,登录的时候进行抓包:又发现其中url可以爆破,方法简单——开启浏览器代理,burp开启拦截后,访问host+GET后面的内容。这样你会抓到一个请求,发送到intruder然后设置好两个变量,导入字典即可。(登陆密码会被自动加密MD5,所以你爆破的时候也要把密码字典批量加密成md5才可以。)这是登陆成功的返回值这是失败的返回值ping一下数据包里面host我们得到服务器的IP地址为x.x.x.x,再用scanport扫描下端口。 开放的22端口是SSH的端口,3306是Mysql端口,那我们就来利用这2个。两个端口都开启爆破工具。SSH用Test404的爆破工具(速度有点慢) 3306端口用Cookmysql工具爆破。发现成功后,点这个查看成功的按钮,就可以数据库密码123.321..123打开navicat软件,填入服务器IP地址、用户名和密码,然后保存。左侧双击刚刚添加的服务器,直接进入数据库管理。去找GM工具连接数据库!下面就是在GM工具输入我的账号,点击查询,找到我的角色后,选中。切换到邮件功能,给我发了一些金币和武器作为测试。成功!撒花!!!整个过程就是这样,也算是比较的详细了,干货也很多。毕竟我不能手把手的教你们,写个教程应该也能领悟的差不多了吧?专业玩家网游戏工作室交易平台,集欧服,美服,韩服,台服,国服各种游戏资讯及游戏赚钱方法,是游戏工作室首选门户网站。 意见的链接
推荐的帖子
请登录来提出意见
登录之后,你才能提出意见
现在登录