文中所触及的技能、思路和东西仅供以安全为意图的学习沟通运用任何人不得将其用于不合法用处以及盈余等意图不然结果自行承当来历红日安全
翻开10.10.10.137 发现就个静态般我习气先看下源码发现是个静态了
Google下发现是jwt认证失利的个回来信息因而估测应该结构认证信息post到
这post的户信息概便是上的mysql账户暗码由于只要这个能够了且这个账户信息测验
不知道是什么原因估量是curl哪结构错了可是能够确认的是思路是对的换postman发送json
重新启动ssh服务再试下登陆ssh发现仍是不可能root暗码并不是web账户暗码这有Users翻开并直接重置root暗码不需要旧暗码重置