摘要: 点开是个莫名其妙的网站。。。看看源码, 第一排好像有点东西 最后也有点东西,所以我们直接百度海洋CMS漏洞(https://www.freebuf.com/vuls/150042.html) 所以这里直接在url中试试search.php 告诉我们需要有关键字,原来这里是进行关键字攻击的 构造url 阅读全文
posted @ 2019-08-05 18:55 七星易 阅读(438) 评论(0) 推荐(0) 编辑
摘要: 打开是个普普通通的登录窗口,下尝试根据提示12341234进行输入,发现不正确。。。可能1234是指步骤,然后查看源码 发现了绿色的提示信息,我们就根据提示试试打开user.php 打开是白板网页,源码也是白板,那就抓包试试 抓包也没找到什么关键信息。。。。那就试试注入吧 没反应。。。。 去看了看w 阅读全文
posted @ 2019-08-05 18:51 七星易 阅读(352) 评论(0) 推荐(0) 编辑