2020年4月22日
攻防世界 Background_Management_System Writeup
摘要: 攻防世界 Background_Management_System Writeup 个人做题思路以及过程总结 超详细思路过程 1.目测 首先打开看到提示是个管理系统,提示是1.网站管理员 2.不在数据库里面,尝试admin'or 1=1#万能密码登陆。失败,随便注册一个用户登陆进去,看要求是管理登陆 阅读全文
posted @ 2020-04-22 11:23 Zhu013 阅读(838) 评论(0) 推荐(0) 编辑
攻防世界 weiphp writeup
摘要: cms审计 文件上传 1.源码 git泄露 https://git.coding.net/weiphpdev/weiphp5.0.git 拿到源码 2.审计 1.info.php 有phpinfo信息,并且没有关掉debug 2.file.php发现与upload_picture相比没有限制登陆的 阅读全文
posted @ 2020-04-22 11:22 Zhu013 阅读(854) 评论(0) 推荐(0) 编辑