摘要:
题目描述 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目截图 解题思路 查看源代码发现一个url链接 尝试访问这个url 将参数更换为:/etc/passwd 发现存在文件读取漏洞 尝试读取index.php 回显ok 利用file协议读取/var/www/html/index.ph 阅读全文
posted @ 2020-05-08 22:17
顺时针--+
阅读(506)
评论(0)
推荐(1)
摘要:
题目描述 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目截图 解题过程 (1)跟具题目描述,可以确定解题焦点应该放在登录界面跟注册界面 我们先尝试注册一个用户 用户名:user1 密码:1 密保问题:1 密保答案:1 然后登录 返回了普通用户没有什么用 所以我们必须以管理员用户 阅读全文
posted @ 2020-05-08 21:26
顺时针--+
阅读(690)
评论(0)
推荐(2)
浙公网安备 33010602011771号