Bugku ctf writeup--web進階-Bugku-cms1
Web進階---Bugku-cms1 Step1:掃目錄(工具自備) 分析掃描結果可以看到一個/data目錄 看看裏面有什麼東西,訪問之後,發現一個sql文件,下載下來查看 文件中包含了用戶名和密碼,查找一下admin,發現有兩個賬戶 admin和admin888,密碼是md5加密,在線解密可得。 Step2:後臺登錄 沒有掃到後臺管理,自己測試,在url後添加/admin,竟然就是後臺 利用第一
相關文章
- 1. BugKu Web進階
- 2. bugku ctf +[]-
- 3. bugku ctf .!?
- 4. BUGKU(WEB進階)-phpcmsV9
- 5. [CTF]Bugku love
- 6. bugku ctf Easy_Re
- 7. CTF-BugKu-WEB-21-
- 8. bugku ctf web3
- 9. CTF之Bugku web4
- 10. bugku ctf Easy_vb
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • MySQL BIT、BINARY、VARBINARY、BLOB(二進制類型) - MySQL教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通過ViewHelper.setTranslationY實現View移動控制(NineOldAndroids開源項目)
- 3. 【Android】日常記錄:BottomNavigationView自定義樣式,修改點擊後圖片
- 4. maya 文件檢查 ui和數據分離 (一)
- 5. eclipse 修改項目的jdk版本
- 6. Android InputMethod設置
- 7. Simulink中Bus Selector出現很多? ? ?
- 8. 【Openfire筆記】啓動Mac版Openfire時提示「系統偏好設置錯誤」
- 9. AutoPLP在偏好標籤中的生產與應用
- 10. 數據庫關閉的四種方式
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. BugKu Web進階
- 2. bugku ctf +[]-
- 3. bugku ctf .!?
- 4. BUGKU(WEB進階)-phpcmsV9
- 5. [CTF]Bugku love
- 6. bugku ctf Easy_Re
- 7. CTF-BugKu-WEB-21-
- 8. bugku ctf web3
- 9. CTF之Bugku web4
- 10. bugku ctf Easy_vb