Bugku ctf writeup--web進階-Bugku-cms1
Web進階---Bugku-cms1 Step1:掃目錄(工具自備) 分析掃描結果可以看到一個/data目錄 看看裏面有什麼東西,訪問之後,發現一個sql文件,下載下來查看 文件中包含了用戶名和密碼,查找一下admin,發現有兩個賬戶 admin和admin888,密碼是md5加密,在線解密可得。 Step2:後臺登錄 沒有掃到後臺管理,自己測試,在url後添加/admin,竟然就是後臺 利用第一
相關文章
- 1. BugKu Web進階
- 2. bugku ctf +[]-
- 3. bugku ctf .!?
- 4. BUGKU(WEB進階)-phpcmsV9
- 5. [CTF]Bugku love
- 6. bugku ctf Easy_Re
- 7. CTF-BugKu-WEB-21-
- 8. bugku ctf web3
- 9. CTF之Bugku web4
- 10. bugku ctf Easy_vb
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • MySQL BIT、BINARY、VARBINARY、BLOB(二進制類型) - MySQL教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. BugKu Web進階
- 2. bugku ctf +[]-
- 3. bugku ctf .!?
- 4. BUGKU(WEB進階)-phpcmsV9
- 5. [CTF]Bugku love
- 6. bugku ctf Easy_Re
- 7. CTF-BugKu-WEB-21-
- 8. bugku ctf web3
- 9. CTF之Bugku web4
- 10. bugku ctf Easy_vb