首先打开看到提示是个管理系统,提示是1.网站管理员 2.不在数据库里面,尝试admin'or 1=1#万能密码登陆。失败,随便注册一个用户登陆进去,看要求是管理登陆就会得到hint(提示)。 2.扫描 对网站进行敏感目录扫描。有www.zip得到源码,数据库用户名密码遮住了,看来是要进行代码审计,目录下还有shell.php的php,不过限制...
攻防世界 WEB Background_Management_System新津李老八 立即播放 打开App,流畅又高清100+个相关视频 更多3.8万 104 22:37 App 港片精选,你无法想象90年代的港片拍的那么逼真! 714 13 86:07:59 App 【从入门到入狱】1000集暗网黑客技术教程,只要你敢学我就敢教!零基础学习网络安全/渗透测试/web安全/漏洞挖掘/...
源码审计,在application/index/controller/里面的UserInfo里面发现问题 $sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' "; 前面注册登录页面都对转义字符做了过滤,这里没做 所以注册一个admin'#的用户,密码123,登录 在用户中心里发现修改密码 修改123 123 123 ...