实战-白捡的漏洞

anchorubik   ·   发表于 2023-06-29 09:54:32   ·   实战纪实

起因

这个漏洞网站,说实话,来的有点意外。我最初是因为想在bing上试试google hack语法,但是试了一圈下来,发现bing有点点拉跨,然后就换了百度搜索引擎,然后随便试了一个条件:

inurl:.php?id=1 admin

然后就出来一个phpadmin的站点。本着试试看的心态点进去。然后就有了后续的故事。

所以说,我们还是得主动一些,主动才会有故事(狗头保命)

漏洞挖掘

说来也巧,我当时的网络状况有一点点差,当我点击打开网站之后,页面先是白了一下,然后跳出了一些配置项的内容,之后才跳转到登录页面。直觉告诉我,这个站不对劲。

ok,既然感觉不对,那就开测呗。先通过熊猫头查看了一下在登录页面下敏感路径。

em?怎么什么都没有。那这就不对了,刚刚看白的还闪过一堆内容呢,怎么可能会是空的。遇事不决,f12。看看前端的源码咯。

用户名金币积分时间理由
Track-魔方 280.00 0 2023-06-29 10:10:22 活动翻倍
Track-魔方 280.00 0 2023-06-29 10:10:12 一个受益终生的帖子~~

打赏我,让我更有动力~

附件列表

盲注 RANK1-3.zip   文件大小:0.85M (下载次数:4)

88 条回复   |  直到 2023-8-23 | 2180 次浏览

付康乐
发表于 2023-7-14

1

评论列表

  • 加载数据中...

编写评论内容

小豆
发表于 2023-7-15

1

评论列表

  • 加载数据中...

编写评论内容

昱昱
发表于 2023-7-16

1

评论列表

  • 加载数据中...

编写评论内容

zhen
发表于 2023-7-17

1111

评论列表

  • 加载数据中...

编写评论内容

loki
发表于 2023-7-17

1

评论列表

  • 加载数据中...

编写评论内容

wangqaq
发表于 2023-7-18

111

评论列表

  • 加载数据中...

编写评论内容

龙神邪少
发表于 2023-7-18

1

评论列表

  • 加载数据中...

编写评论内容

1596376292
发表于 2023-7-18

1

评论列表

  • 加载数据中...

编写评论内容

xxxxx
发表于 2023-7-19

1

评论列表

  • 加载数据中...

编写评论内容

pt
发表于 2023-7-19

1

评论列表

  • 加载数据中...

编写评论内容

jianfeng0796
发表于 2023-7-19

1

评论列表

  • 加载数据中...

编写评论内容

koopa0606
发表于 2023-7-20

学习

评论列表

  • 加载数据中...

编写评论内容

龚甫
发表于 2023-7-20

1

评论列表

  • 加载数据中...

编写评论内容

时间
发表于 2023-7-21

1

评论列表

  • 加载数据中...

编写评论内容

simon
发表于 2023-7-21

1

评论列表

  • 加载数据中...

编写评论内容

conquersky
发表于 2023-7-22

1

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 2023-7-22

1

评论列表

  • 加载数据中...

编写评论内容

joe
发表于 2023-7-22

1

评论列表

  • 加载数据中...

编写评论内容

416567240a
发表于 2023-7-23

1

评论列表

  • 加载数据中...

编写评论内容

416567240a
发表于 2023-7-23

厉害 这个思路 bp跑接口 学到了

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 3 4 5 / 5 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.