文章讲述了通过访问主页发现管理页面,并利用F12浏览器开发者工具找到默认账号密码,成功登录后台后,发掘出文件管理功能。作者通过目录跳跃技术获取flag,同时也提到可以借助可编辑的PHP文件写入命令来获取信息。
一、访问主页发现存在管理页面
二、F12大法发现提示默认账号密码
三、登录进后台后发现存在文件管理功能,并且在测试进行目录跳跃成功,因此进行目录跳跃来查询flag。
(当然也可以通过正常的方法,对可编辑的PHP文件进行一句话的写入或者是通过写入system等命令执行函数来cat /flag)
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
