i春秋web-123(bak備份泄露)
進站是一個登陸界面: 查看源碼: 訪問了一下user.php,然而頁面是空的,試試有沒有備份文件,果然是bak備份泄露,下載之後拿到了許多的用戶名,但是密碼中的日期並不知道,使用bp爆破有兩種思路: 1)對一個用戶名進行年份的爆破 2)對一個年份進行所有用戶名的爆破 我選擇的是第二個思路: payload裏面兩個地方都是載入的bak備份文件中的用戶名,然後開始爆破(這裏用的是1995年): 然後就
相關文章
- 1. i春秋Backdoor
- 2. i春秋----Misc
- 3. i春秋Hash
- 4. i春秋broken
- 5. i春秋 upload
- 6. i春秋Blog
- 7. i春秋Fuzz
- 8. Dedecms備份文件泄露
- 9. i春秋CTF之戲說春秋
- 10. i春秋CTF-YeserCMS
- 更多相關文章...
- • MySQL數據庫備份(INTO OUTFILE) - MySQL教程
- • Redis的兩種備份(持久化)方式:RDB和AOF - Redis教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. i春秋Backdoor
- 2. i春秋----Misc
- 3. i春秋Hash
- 4. i春秋broken
- 5. i春秋 upload
- 6. i春秋Blog
- 7. i春秋Fuzz
- 8. Dedecms備份文件泄露
- 9. i春秋CTF之戲說春秋
- 10. i春秋CTF-YeserCMS