灯具网站怎么做新手可以做网站营运吗
2026/3/9 16:14:35
注册一个公司的所有流程珠海网站建设优化推广
注册一个公司的所有流程,珠海网站建设优化推广,网站备案有幕布,wordpress调用文章分类题目提示后门#xff0c;点进网站提示网站存在漏洞#xff0c;其他没什么内容使用view-source:http://117.72.52.127:16075/#xff0c;强制查看源代码也没有发现什么Dirsearch一下网站目录#xff0c;发现一个shell.php文件#xff0c;根据题目的后门提示#xff0c;fla…题目提示后门点进网站提示网站存在漏洞其他没什么内容使用view-source:http://117.72.52.127:16075/强制查看源代码也没有发现什么Dirsearch一下网站目录发现一个shell.php文件根据题目的后门提示flag的线索应该是在这里面。python dirsearch.py -u http://117.72.52.127:16075/访问shell.php网页发现是一个输入密码的网页随便输了一个密码显示一个提示木马查看源代码也没有什么东西使用弱口令也不行尝试sql注入也不是这个和本地管理员那个题有点像那个提示是IP禁用必须使用本地管理员IP。尝试使用BP抓包change request method 修改POST模式添加XXF头X-Forwarded-For: 127.0.0.1使用BP进行密码爆破可以使用BP自带的密码库也可以下载密码库进行爆破根据响应长度查看爆破结果和其他响应长度不一样的就是爆破成功得到密码是hack查看响应最终得到flag