首先打开看到提示是个管理系统,提示是1.网站管理员 2.不在数据库里面,尝试admin'or 1=1#万能密码登陆。失败,随便注册一个用户登陆进去,看要求是管理登陆就会得到hint(提示)。 2.扫描 对网站进行敏感目录扫描。有www.zip得到源码,数据库用户名密码遮住了,看来是要进行代码审计,目录下还有shell.php的php,不过限制...
源码审计,在application/index/controller/里面的UserInfo里面发现问题 $sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' "; 前面注册登录页面都对转义字符做了过滤,这里没做 所以注册一个admin'#的用户,密码123,登录 在用户中心里发现修改密码 修改123 123 123 ...
忙于看论文找想法的社畜, 视频播放量 73、弹幕量 0、点赞数 0、投硬币枚数 0、收藏人数 0、转发人数 0, 视频作者 新津李老八, 作者简介 一个铁fw,相关视频:攻防世界 WEB upload,攻防世界 WEB Training-WWW-Robots,攻防世界 WEB filemanager,攻防世界 WEB NewsCenter,