Infiltreer de grote blauwe vogel in Jinbei (Quancheng Hoofdschool)

admin · Geplaatst op 24-12-2014 17:11:24

Doellocaties:www.0531accp.com

Volgens persoonlijke infiltratiegewoonten is de eerste stap na het besturen van de site het scannen van de directory
Scan eerst met het Keizerlijk Zwaard als volgt:

De resulterende directory laat robots controleren welke gevoelige mappen beschikbaar zijn

Op het eerste gezicht kun je zien dat het een droomwever is
De achtergrond van het inlogen bekijken

Een CMS halen is DedeCMSV57_GBK_SP1
Ik ben online gegaan om wat versies van 0day te vinden, maar het is geblokkeerd door de beheerder.

Download het en kijk er eens naar.

Open hem en kijk:

Als vuistregel kun je eens kijken naar deze twee bestandsdirectories

Ik vond een gebruikersnaam en een speciale versleutelde Dreamweaver-ciphertext, bijvoorbeeld verander de ciphertext en versleutel het naar 20
Hoe breek je het? Dat wil zeggen, verwijder de eerste drie tekens van de ciphertext en het laatste teken, haal een 16-bits versleutelde MD5-ciphertext op, en stuur deze vervolgens naar de MD5 online decryptiewebsite om deze te decrypteren.

Nadat je de ciphertext hebt verworven via decryptie, log je in op de achtergrond

zomer · Geplaatst op 24-12-2014 21:42:19

[Beveiligingskwetsbaarheid] Infiltreer de grote blauwe vogel in Jinbei (Quancheng Hoofdschool)

Gerelateerde berichten

Secties bekeken