摘要:
启动环境,查看源码,发现什么都没有: 根据题目应该是有个网页的备份文件,我们直接要工具(御剑)看能不能扫出备份文件,发现bak备份文件。 访问以后会直接显示下载了一个文件,打开查看文件内容: 我们直接在网上搜索MD5弱比较,会有很多通用的匹配值,随便选两个传入就行,因为key字符被置换为空,我们要进 阅读全文
posted @ 2026-04-13 09:34
玄观
阅读(2)
评论(0)
推荐(0)
摘要:
bugku-web-本地管理员 启动环境,查看源码,发现注释: 我们直接使用bp工具的模块解码,看到两个“=”我们先选择base64解码: 解码为test123,这个东西应该是登陆框的密码,填入admin/test123(账号密码)。之后出现错误: 我们去bp里面看详细信息,从报错显示跟题目,应该用 阅读全文
posted @ 2026-04-12 17:28
玄观
阅读(1)
评论(0)
推荐(0)
浙公网安备 33010602011771号