摘要：一个朋友发了一个dnf台服给我，让我和他一起玩，现在这种自己搭建的SF太多了，不过大多数都是坑，想玩得爽还是得充钱（再冲10万，你会变得更强）当然我等屌丝不会充钱的，所以就有了下面的故事。0x01 信息收集

发现url是可以爆炸的，这里的url爆炸方法也很简单。打开浏览器代理，burp开启拦截后，访问host+GET后面的内容。

这里需要注意下，由于登录时密码被自动加密成MD5，所以你爆破的时候也要把密码字典批量加密成md5才可以。>

两个端口都打开爆破工具。用SSH Test404的爆破工具(有点慢)和Cookmysql工具爆破3306端口。

经过漫长的等待，我们发现3306被成功爆破。单击查看成功按钮，我们得到数据库密码123.321..123…

这里为了防止游戏服务器在登录注册时有IP记录，避免被社会化，我用代理重新注册了一个账号。(我之前玩的号IP是我自己真的)

如果没有设置白名单，帐户密码必须设置得尽可能复杂。设置密码时，可以通过各大社工库查看是否已经泄露。

注：SSH和3306爆破工具回复SSH获取下载链接声明：工具来源于网络，安全性未知，请在虚拟机下测试，由于软件具有一定的攻击性，请勿用于非法用途，否则发生的一切后果自负。
【推荐阅读：】dnf脚本下载永久