实战-白捡的漏洞
起因
这个漏洞网站,说实话,来的有点意外。我最初是因为想在bing上试试google hack语法,但是试了一圈下来,发现bing有点点拉跨,然后就换了百度搜索引擎,然后随便试了一个条件:inurl:.php?id=1 admin
然后就出来一个phpadmin的站点。本着试试看的心态点进去。然后就有了后续的故事。
所以说,我们还是得主动一些,主动才会有故事(狗头保命)
漏洞挖掘
说来也巧,我当时的网络状况有一点点差,当我点击打开网站之后,页面先是白了一下,然后跳出了一些配置项的内容,之后才跳转到登录页面。直觉告诉我,这个站不对劲。
ok,既然感觉不对,那就开测呗。先通过熊猫头查看了一下在登录页面下敏感路径。
em?怎么什么都没有。那这就不对了,刚刚看白的还闪过一堆内容呢,怎么可能会是空的。遇事不决,f12。看看前端的源码咯。
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 280.00 | 0 | 2023-06-29 10:10:22 | 活动翻倍 |
| Track-魔方 | 280.00 | 0 | 2023-06-29 10:10:12 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
附件列表
盲注 RANK1-3.zip 文件大小:0.85M (下载次数:3)
登录后才可发表内容
返回:技术文章投稿区
实战纪实
付康乐
发表于 10个月前
1
评论列表
加载数据中...
小豆
发表于 9个月前
1
评论列表
加载数据中...
昱昱
发表于 9个月前
1
评论列表
加载数据中...
zhen
发表于 9个月前
1111
评论列表
加载数据中...
loki
发表于 9个月前
1
评论列表
加载数据中...
wangqaq
发表于 9个月前
111
评论列表
加载数据中...
龙神邪少
发表于 9个月前
1
评论列表
加载数据中...
1596376292
发表于 9个月前
1
评论列表
加载数据中...
xxxxx
发表于 9个月前
1
评论列表
加载数据中...
pt
发表于 9个月前
1
评论列表
加载数据中...
jianfeng0796
发表于 9个月前
1
评论列表
加载数据中...
koopa0606
发表于 9个月前
学习
评论列表
加载数据中...
龚甫
发表于 9个月前
1
评论列表
加载数据中...
时间
发表于 9个月前
1
评论列表
加载数据中...
simon
发表于 9个月前
1
评论列表
加载数据中...
conquersky
发表于 9个月前
1
评论列表
加载数据中...
杳若
发表于 9个月前
1
评论列表
加载数据中...
joe
发表于 9个月前
1
评论列表
加载数据中...
416567240a
发表于 9个月前
1
评论列表
加载数据中...
416567240a
发表于 9个月前
厉害 这个思路 bp跑接口 学到了
评论列表
加载数据中...