-
先是发现了元素里面的提示 用户信息都在user.php里 用户默认密码为用户名+出生日期 例如:zhangwei1999
-
打开user.php发现什么也没有。仔细想想用户信息在里面所以,所以用备份文件名试试
-
发现user.php.bak有全部的用户名
-
根据用户+出生日期的规则,而且是默认密码即有一小部分用户用的年代默认密码
-
进行爆破
图片.png
-
一次爆破一个年代。直到找到一个。
-
-
然后登入。发现元素里面的提示。
图片.png
-
之后进行文件上传测试
图片.png
- 这种情况可以绕过
- 得到一个view页面。进入发现字符file?
- 在url后加?file=flaflagg 得到flag
网友评论