实战-白捡的漏洞

anchorubik   ·   发表于 2023-06-29 09:54:32   ·   实战纪实

起因

这个漏洞网站,说实话,来的有点意外。我最初是因为想在bing上试试google hack语法,但是试了一圈下来,发现bing有点点拉跨,然后就换了百度搜索引擎,然后随便试了一个条件:

inurl:.php?id=1 admin

然后就出来一个phpadmin的站点。本着试试看的心态点进去。然后就有了后续的故事。

所以说,我们还是得主动一些,主动才会有故事(狗头保命)

漏洞挖掘

说来也巧,我当时的网络状况有一点点差,当我点击打开网站之后,页面先是白了一下,然后跳出了一些配置项的内容,之后才跳转到登录页面。直觉告诉我,这个站不对劲。

ok,既然感觉不对,那就开测呗。先通过熊猫头查看了一下在登录页面下敏感路径。

em?怎么什么都没有。那这就不对了,刚刚看白的还闪过一堆内容呢,怎么可能会是空的。遇事不决,f12。看看前端的源码咯。

用户名金币积分时间理由
Track-魔方 280.00 0 2023-06-29 10:10:22 活动翻倍
Track-魔方 280.00 0 2023-06-29 10:10:12 一个受益终生的帖子~~

打赏我,让我更有动力~

附件列表

盲注 RANK1-3.zip   文件大小:0.85M (下载次数:4)

88 条回复   |  直到 2023-8-23 | 2176 次浏览

一只可爱的张飞
发表于 2023-7-6

<script>alert(‘1’)</script>

评论列表

  • 加载数据中...

编写评论内容

15399109933
发表于 2023-7-6

1

评论列表

  • 加载数据中...

编写评论内容

lalayuan
发表于 2023-7-7

1

评论列表

  • 加载数据中...

编写评论内容

15509681676
发表于 2023-7-7

1

评论列表

  • 加载数据中...

编写评论内容

hkts
发表于 2023-7-7

1

评论列表

  • 加载数据中...

编写评论内容

zhizhiabc
发表于 2023-7-7

1

评论列表

  • 加载数据中...

编写评论内容

timfeng35
发表于 2023-7-8

1

评论列表

  • 加载数据中...

编写评论内容

kika
发表于 2023-7-9

1

评论列表

  • 加载数据中...

编写评论内容

18507513372
发表于 2023-7-10

1

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 2023-7-10

1

评论列表

  • 加载数据中...

编写评论内容

admin1q
发表于 2023-7-10

牛啊,师傅

评论列表

  • 加载数据中...

编写评论内容

哔仔
发表于 2023-7-11

1

评论列表

  • 加载数据中...

编写评论内容

a530041400
发表于 2023-7-11

111

评论列表

  • 加载数据中...

编写评论内容

a530041400
发表于 2023-7-11

<script>alert(1)</script>script>

评论列表

  • 加载数据中...

编写评论内容

Lvyqwe
发表于 2023-7-12

1

评论列表

  • 加载数据中...

编写评论内容

分明
发表于 2023-7-12

1

评论列表

  • 加载数据中...

编写评论内容

13087778760
发表于 2023-7-13

1

评论列表

  • 加载数据中...

编写评论内容

名字会迷路
发表于 2023-7-13

1

评论列表

  • 加载数据中...

编写评论内容

juanxincai
发表于 2023-7-14

1

评论列表

  • 加载数据中...

编写评论内容

xiaoeyu
发表于 2023-7-14

1

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 3 4 5 / 5 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.