大赛人的友情检测
来源:互联网 发布:庚子赔款知乎 编辑:程序博客网 时间:2024/03/29 05:39
本来不想搞Y总的,结果他今天非要我试一下,他说他改了后台就安全了,没办法,让他见识一下什么叫做自大吧
不然他老以为他安全得很
成果:http://www.dasairen.com/yyb.txt
http://ask.dasairen.com/
那个问答系统的漏洞在于后台无验证绕过,所以必须知道后台路径
默认为http://ask.dasairen.com/admin 可惜Y总他修改了。
不过也难不倒我,直接用工具爆破目录,很简单当然不会用abcdef````````这样麻烦的方法了哦
根据社会工程学加上Y总的习惯,得到后台地址 http://ask.dasairen.com/*********
在根据我发现的问答系统漏洞写入一句话,然后用中国菜刀连接,搞懂主站
- 大赛人的友情检测
- 友情检测北京某大学网站
- 可悲的友情
- 友情的死因
- 友情的感悟!
- 友情的力量
- 男人的友情!!!
- 友情
- 友情
- 友情
- 友情
- 友情的目的和作为目的的友情
- 一场走不进爱情的友情
- 有效的友情连接策略
- 男女之间的友情和爱情
- 最好的友情,不是陪伴
- XDOJ1011--金子上的友情
- 1231 -- 金子上的友情
- Stop Words(停用词)
- 解锁方法与查看进程处理事务
- 解答:c语言中gets是什么意思
- 敏捷开发实践 拥抱变化的产品开发流程
- 第一次在这里写博客
- 大赛人的友情检测
- 如何下载wince4.2bsp到sbc2410板上
- Vi 编辑器 备忘命令
- 解决SQL 死锁的语句
- 面试70问经典回答
- liux rhel5 dns 解析 1
- XMD couldn't connect to remote target
- 【转载】实现一个简单的linux线程池
- 初学习jquery 小节