摘要:
1、打开连接之后界面显示如下; 2、查看提示显示要求我们通过admin登录,当前已给出一个已知的账户和密码,那我们就先登录进去查看下,结果如下: 3、刷新页面并通过brup抓包,信息如下: 4、根据题目意思我们需要登录admin账户,并且是通过cookie进行判断的,,那我们就修改cookie值为a 阅读全文
摘要:
1、打开之后界面如下: 2、在首界面审查源代码、抓包未获取到有效信息,就开始进行目录扫描,获取到index.php.swp文件,结果如下: 3、访问index.php.swp文件获取源代码信息,结果如下: 4、分析源代码发现password进行md5加密后前六位需要与'6d0bc1'相同,那就只能采 阅读全文