摘要:
WEB 扫全端口。 发现80 端口 apache2 默认页面 8080 端口是 tomcat 的页面 分别扫两个站点的目录,但是 80 端口没有什么东西,8080端口有以下内容。 backup.zip 很瞩目,值得一看。此外 readme.txt 发现以下内容 压缩包下载下来发现需要密码。 使用 h 阅读全文
摘要:
Web 扫目录 发现存在 .git 备份,于是直接 githacker 尝试恢复文件 成功恢复的文件 查看这些文件中暴露的信息 login.php dashboard.php dashboard 经过编码,尝试解码一次,但剩下的字符无法对齐。非简单的 10 进制加减变换 ,只能靠猜进行填充。 imp 阅读全文
摘要:
先验证逻辑错误,再验证输入错误,所以就走逻辑。 Web 注册处发现可以跑用户名,用户明存在与否响应不同。若存在,则提示已经存在,若不存在,则提示注册成功。 基于此,使用 burp intruder 尝试遍历用户名。 最终跑出来以下用户名 注册一个用户,进行登录,登录到后台,发现修改密码处,有 id 阅读全文