摘要: 攻防世界 ics-07 点击之后发现有个项目管理能进,点进去,点击看到源码,如下三段 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && 阅读全文
posted @ 2020-06-25 22:50 iloveacm 阅读(782) 评论(0) 推荐(0) 编辑
摘要: 攻防世界 bug 发现有Register界面,先去注册 登录以后发现以下界面,点击Manage显示you are not admin,并且在注册界面用admin为注册名时显示用户名已存在。初步推测是设法改变admin的密码取得权限。 在主界面一通操作并没有什么发现,去findpwd页面试试 输入自己 阅读全文
posted @ 2020-06-25 17:05 iloveacm 阅读(526) 评论(0) 推荐(0) 编辑