张小明
前端开发工程师
题目提示后门,点进网站提示网站存在漏洞,其他没什么内容
使用view-source:http://117.72.52.127:16075/,强制查看源代码也没有发现什么
Dirsearch一下网站目录,发现一个shell.php文件,根据题目的后门提示,flag的线索应该是在这里面。
python dirsearch.py -u http://117.72.52.127:16075/访问shell.php网页,发现是一个输入密码的网页
随便输了一个密码,显示一个提示,木马?
查看源代码也没有什么东西,使用弱口令也不行,尝试sql注入也不是
这个和本地管理员那个题有点像,那个提示是IP禁用,必须使用本地管理员IP。
尝试使用BP抓包,change request method 修改POST模式,添加XXF头
X-Forwarded-For: 127.0.0.1使用BP进行密码爆破
可以使用BP自带的密码库,也可以下载密码库进行爆破
根据响应长度查看爆破结果,和其他响应长度不一样的就是爆破成功,得到密码是hack
查看响应,最终得到flag
一根线的进化史:从U盘到4K屏,如何科学选型USB接口? 你有没有过这样的经历? 插了半天Type-C线,发现充电慢得像蜗牛;外接SSD传输大文件时速度卡顿,一看任务管理器才50MB/s;好不容易连…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个分步音乐制作教程应用,包含:1) 旋律生成器(支持输入哼唱转MIDI)2) 智能鼓点编排工具 3) 自动化混音模板库 4) 母带处理预设…
李华
畜牧养殖场健康管理:GLM-4.6V-Flash-WEB检测动物行为异常 在现代化畜牧养殖中,一头看似健康的猪突然倒地不起,等饲养员发现时已错过最佳救治窗口——这种场景并不罕见。传统依赖人工巡检的管理模式正面临巨大挑战:人力成本高、响…
李华
停车场车牌识别补充:GLM-4.6V-Flash-WEB判断车辆进出方向 在城市停车资源日益紧张的今天,一个看似简单的技术问题——“这辆车是进来还是出去?”——却常常成为智能停车场系统卡顿、误判甚至瘫痪的根源。传统方案依赖地感线圈或双摄像头测距&…
李华
GLM-4.6V-Flash-WEB驱动的同人创作主题智能解析 在B站、Lofter、微博超话等平台,每天都有成千上万的粉丝上传自己绘制的角色CP图、剧情续写漫画和情感向短文。这些内容不仅是对原作的致敬,更构成了IP生命力的重要延伸。然而,当一个热门动漫新…
李华
考古现场照片记录:GLM-4.6V-Flash-WEB自动生成文物分布描述 在一次良渚文化遗址的发掘现场,考古队员刚完成一个探方的清理工作。他们架起相机,从正上方拍摄了一张包含数十件陶片、石器和骨器的照片。过去,这张照片需要至少15分钟的…
李华