Bugku ctf writeup--web进阶-Bugku-cms1
Web进阶---Bugku-cms1 Step1:扫目录(工具自备) 分析扫描结果可以看到一个/data目录 看看里面有什么东西,访问之后,发现一个sql文件,下载下来查看 文件中包含了用户名和密码,查找一下admin,发现有两个账户 admin和admin888,密码是md5加密,在线解密可得。 Step2:后台登录 没有扫到后台管理,自己测试,在url后添加/admin,竟然就是后台 利用第一
相关文章
- 1. BugKu Web进阶
- 2. bugku ctf +[]-
- 3. bugku ctf .!?
- 4. BUGKU(WEB进阶)-phpcmsV9
- 5. [CTF]Bugku love
- 6. bugku ctf Easy_Re
- 7. CTF-BugKu-WEB-21-
- 8. bugku ctf web3
- 9. CTF之Bugku web4
- 10. bugku ctf Easy_vb
- 更多相关文章...
- • Scala 高阶函数 - Scala教程
- • MySQL BIT、BINARY、VARBINARY、BLOB(二进制类型) - MySQL教程
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
欢迎关注本站公众号,获取更多信息
相关文章
- 1. BugKu Web进阶
- 2. bugku ctf +[]-
- 3. bugku ctf .!?
- 4. BUGKU(WEB进阶)-phpcmsV9
- 5. [CTF]Bugku love
- 6. bugku ctf Easy_Re
- 7. CTF-BugKu-WEB-21-
- 8. bugku ctf web3
- 9. CTF之Bugku web4
- 10. bugku ctf Easy_vb