Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Attacco e difesa sicuri Infiltrarsi nel grande uccello blu a Jinbei (Scuola Principale Quancheng)
Vista: 16377|Risposta: 1

[Vulnerabilità di sicurezza] Infiltrarsi nel grande uccello blu a Jinbei (Scuola Principale Quancheng)

[Copiato link]
Pubblicato su 24/12/2014 17:11:24 | | | |
Siti bersaglio:www.0531accp.com

Secondo le abitudini di infiltrazione personale, il primo passo dopo aver preso il sito è scansionare la directory
Prima scansione con la Spada Imperiale come segue:

La directory risultante permette ai robot di controllare quali directory sensibili sono disponibili



A prima vista, si capisce che è una tessitrice di sogni
Sto osservando lo sfondo del login



Ottenere un CMS è DedeCMSV57_GBK_SP1
Sono andato online per cercare alcune versioni di 0day, ma è stato bloccato dall'amministratore.




Scaricalo e dai un'occhiata


Aprilo e guarda:




Come regola generale, dai un'occhiata a queste due directory di file







Ho trovato un nome utente e un testo cifrato speciale Dreamweaver, per esempio cambia il testo cifrato e lo cripto a 20
Come si fa a sbrigarla? Cioè, rimuovere i primi tre caratteri del testo cifrato e l'ultimo carattere, ottenere un testo cifrato cifrato MD5 a 16 bit, e poi portarlo al sito di decrittazione online MD5 per decifrarlo.



Dopo aver ottenuto il testo cifrato tramite decrittazione, accedi in background





Precedente:【Linguaggio facile】Codice sorgente e modifica del monitoraggio remoto del telefono mobile
Prossimo:La vigilia di Natale "Wuhan Optics Valley Plaza" è elegante

Post correlati
Pubblicato su 24/12/2014 21:42:19 |
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com