申请免费网站,企业建设网站能否报销,广州网站优化排名哪家好,做视频在哪个网站找素材发现有Register界面#xff0c;先去注册
登录以后发现以下界面#xff0c;点击Manage显示you are not admin#xff0c;并且在注册界面用admin为注册名时显示用户名已存在。初步推测是设法改变admin的密码取得权限。 在主界面一通操作并没有什么发现#xff0c;去findpw… 发现有Register界面先去注册
登录以后发现以下界面点击Manage显示you are not admin并且在注册界面用admin为注册名时显示用户名已存在。初步推测是设法改变admin的密码取得权限。 在主界面一通操作并没有什么发现去findpwd页面试试 输入自己的账号名称生日以及adress确定后跳转至重设密码页面输入密码抓包。将username改为admin修改成功。以admin登录显示ip禁止。 抓包添加X-Forwarded-For: 127.0.0.1字段。得到以下 访问该页面无果卡在这里了。查看wp原来是doupload为上传点学到了 估计为文件上传漏洞上传一句话木马,提示错误。绕过文件检查文件后缀php5常见的可当做PHP解析的后缀 php3php5php7phtphtml等等为了绕过php过滤用 script标签得到flag
