WEB380
没啥思路,这里可以注意到不同页面是按page_1,page_2这样分配的
导致参数不好传入。
瞎测试,发现存在flag.php
但是页面空白,也没前端代码
看wp,这里是访问page.php
提示打开$id.php失败,猜测传入id参数, 传入index
传入flag即可
WEB381
测试,这次没flag.php了
仔细审计审计前端代码,可以发现后台地址
访问
WEB382/383
同381,访问后台发现有登录
简单注入
WEB384
提示爆破,字典很好生成
最终密码是xy123,要跑一会儿
WEB385
扫描后台,可以发现install目录
尝试访问
默认密码是admin888,之前在之前题目注出来
WEB386
同上,访问install发现
这里没思路,看wp
发现下面三个css的目录路径并不一样
尝试将第三个路径去掉alsckdfy/访问(这谁想得到啊
发现多了一句话
尝试访问clear.php
提示清理完成,这里猜测是删除文件,尝试传入参数(也是看wp
index.php确实删除,尝试删除lock.dat
后面同上
WEB387
扫描后台发现debug
访问,发现是一个文件包含
这里尝试日志包含
提示参数未定义,猜测无法传参,尝试直接操作文件
这里有两种思路,
思路1:直接删除lock.dat
思路2:尝试读取文件到一个新文件(比如1.txt)里
两种皆可,我才用了1
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
