03 2023 档案

Bugku 渗透测试1
摘要:场景1 打开 很正常的一个网站 我们照例F12看看源码 发现flag 并提示下一个flag管理员才能看到 应该是要登录了 场景2 后缀输入admin 自动跳转到登录界面,用弱口令admin/admin试试 成功登录发现flag 并提升下一个flag 在home文件夹里面 发现有上传文件的地方 场景3 阅读全文
posted @ 2023-03-28 16:02 Ctsz1丶 阅读(306) 评论(0) 推荐(0) 编辑
变量覆盖--duomicms通杀漏洞
摘要:下载源码本地测试 然后进行代码审计 发现这个地方可能存在变量覆盖:/duomiphp/common.php查看包含了common.php的地方 先看看后台登录的地方,调用了common.phplogin.php查看了一下,没有可以构造变量的地方。但是login.php包含了check.admin.p 阅读全文
posted @ 2023-03-27 10:49 Ctsz1丶 阅读(211) 评论(0) 推荐(0) 编辑

阅读目录(Content)

此页目录为空

点击右上角即可分享
微信分享提示