大赛人的友情检测

来源:互联网 发布:庚子赔款知乎 编辑:程序博客网 时间:2024/03/29 05:39

本来不想搞Y总的,结果他今天非要我试一下,他说他改了后台就安全了,没办法,让他见识一下什么叫做自大吧

不然他老以为他安全得很

 

成果:http://www.dasairen.com/yyb.txt

 

 

 

http://ask.dasairen.com/

那个问答系统的漏洞在于后台无验证绕过,所以必须知道后台路径

 

默认为http://ask.dasairen.com/admin 可惜Y总他修改了。

不过也难不倒我,直接用工具爆破目录,很简单当然不会用abcdef````````这样麻烦的方法了哦

根据社会工程学加上Y总的习惯,得到后台地址  http://ask.dasairen.com/********* 

在根据我发现的问答系统漏洞写入一句话,然后用中国菜刀连接,搞懂主站