这个漏洞网站,说实话,来的有点意外。我最初是因为想在bing上试试google hack语法,但是试了一圈下来,发现bing有点点拉跨,然后就换了百度搜索引擎,然后随便试了一个条件:inurl:.php?id=1 admin
然后就出来一个phpadmin的站点。本着试试看的心态点进去。然后就有了后续的故事。
所以说,我们还是得主动一些,主动才会有故事(狗头保命)
说来也巧,我当时的网络状况有一点点差,当我点击打开网站之后,页面先是白了一下,然后跳出了一些配置项的内容,之后才跳转到登录页面。直觉告诉我,这个站不对劲。
ok,既然感觉不对,那就开测呗。先通过熊猫头查看了一下在登录页面下敏感路径。
em?怎么什么都没有。那这就不对了,刚刚看白的还闪过一堆内容呢,怎么可能会是空的。遇事不决,f12。看看前端的源码咯。
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 280.00 | 0 | 2023-06-29 10:10:22 | 活动翻倍 |
Track-魔方 | 280.00 | 0 | 2023-06-29 10:10:12 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
盲注 RANK1-3.zip 文件大小:0.85M (下载次数:4)
© 2016 - 2024 掌控者 All Rights Reserved.
一只可爱的张飞
发表于 2023-7-6
<script>alert(‘1’)</script>
评论列表
加载数据中...
15399109933
发表于 2023-7-6
1
评论列表
加载数据中...
lalayuan
发表于 2023-7-7
1
评论列表
加载数据中...
15509681676
发表于 2023-7-7
1
评论列表
加载数据中...
hkts
发表于 2023-7-7
1
评论列表
加载数据中...
zhizhiabc
发表于 2023-7-7
1
评论列表
加载数据中...
timfeng35
发表于 2023-7-8
1
评论列表
加载数据中...
kika
发表于 2023-7-9
1
评论列表
加载数据中...
18507513372
发表于 2023-7-10
1
评论列表
加载数据中...
RE
发表于 2023-7-10
1
评论列表
加载数据中...
admin1q
发表于 2023-7-10
牛啊,师傅
评论列表
加载数据中...
哔仔
发表于 2023-7-11
1
评论列表
加载数据中...
a530041400
发表于 2023-7-11
111
评论列表
加载数据中...
a530041400
发表于 2023-7-11
<script>alert(1)</script>script>
评论列表
加载数据中...
Lvyqwe
发表于 2023-7-12
1
评论列表
加载数据中...
分明
发表于 2023-7-12
1
评论列表
加载数据中...
13087778760
发表于 2023-7-13
1
评论列表
加载数据中...
名字会迷路
发表于 2023-7-13
1
评论列表
加载数据中...
juanxincai
发表于 2023-7-14
1
评论列表
加载数据中...
xiaoeyu
发表于 2023-7-14
1
评论列表
加载数据中...