实战-白捡的漏洞

anchorubik   ·   发表于 2023-06-29 09:54:32   ·   实战纪实

起因

这个漏洞网站,说实话,来的有点意外。我最初是因为想在bing上试试google hack语法,但是试了一圈下来,发现bing有点点拉跨,然后就换了百度搜索引擎,然后随便试了一个条件:

inurl:.php?id=1 admin

然后就出来一个phpadmin的站点。本着试试看的心态点进去。然后就有了后续的故事。

所以说,我们还是得主动一些,主动才会有故事(狗头保命)

漏洞挖掘

说来也巧,我当时的网络状况有一点点差,当我点击打开网站之后,页面先是白了一下,然后跳出了一些配置项的内容,之后才跳转到登录页面。直觉告诉我,这个站不对劲。

ok,既然感觉不对,那就开测呗。先通过熊猫头查看了一下在登录页面下敏感路径。

em?怎么什么都没有。那这就不对了,刚刚看白的还闪过一堆内容呢,怎么可能会是空的。遇事不决,f12。看看前端的源码咯。

用户名金币积分时间理由
Track-魔方 280.00 0 2023-06-29 10:10:22 活动翻倍
Track-魔方 280.00 0 2023-06-29 10:10:12 一个受益终生的帖子~~

打赏我,让我更有动力~

附件列表

盲注 RANK1-3.zip   文件大小:0.85M (下载次数:4)

88 条回复   |  直到 2023-8-23 | 2177 次浏览

徐来.
发表于 2023-7-1

1

评论列表

  • 加载数据中...

编写评论内容

C33
发表于 2023-7-1

111

评论列表

  • 加载数据中...

编写评论内容

wuwen
发表于 2023-7-1

1

评论列表

  • 加载数据中...

编写评论内容

return_late
发表于 2023-7-1

1

评论列表

  • 加载数据中...

编写评论内容

尘埃
发表于 2023-7-1

1

评论列表

  • 加载数据中...

编写评论内容

pettter
发表于 2023-7-2

1

评论列表

  • 加载数据中...

编写评论内容

beize
发表于 2023-7-2

1

评论列表

  • 加载数据中...

编写评论内容

肖孟吉
发表于 2023-7-3

1

评论列表

  • 加载数据中...

编写评论内容

mao_shuaiming
发表于 2023-7-3

1

评论列表

  • 加载数据中...

编写评论内容

龚奇晋
发表于 2023-7-3

1

评论列表

  • 加载数据中...

编写评论内容

track苏牧
发表于 2023-7-3

1

评论列表

  • 加载数据中...

编写评论内容

jasonjhu
发表于 2023-7-4

1

评论列表

  • 加载数据中...

编写评论内容

lllllsj
发表于 2023-7-4

6

评论列表

  • 加载数据中...

编写评论内容

守法好青年
发表于 2023-7-4

1

评论列表

  • 加载数据中...

编写评论内容

191785429
发表于 2023-7-5

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 2023-7-5

?

评论列表

  • 加载数据中...

编写评论内容

oldbrother
发表于 2023-7-5

1

评论列表

  • 加载数据中...

编写评论内容

龙王
发表于 2023-7-5

1

评论列表

  • 加载数据中...

编写评论内容

痴痴入梦
发表于 2023-7-5

1

评论列表

  • 加载数据中...

编写评论内容

白泽l
发表于 2023-7-5

1

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 3 4 5 / 5 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.