1564349681 发表于 2016-5-7 22:50:53

发一个后台,求大神拿下。

www.xbdpj.com/admin
后台是万能密码.......
本人小菜一个,拿不下。希望哪位大神拿下后回复告知方法........╮(╯_╰)╭

sladjfksld 发表于 2016-5-9 00:11:32

后台文件下载哪里验证不严,可以直接上传脚本文件。
主要是找上传后的路径,不过用点心就能找到了。

LiFi 发表于 2016-5-9 08:27:20

占楼。。。

凉风 发表于 2016-6-4 17:26:35

编辑器可否利用???

永远的天行 发表于 2016-6-11 15:23:09

dssdffdsgbfg

wanshine 发表于 2016-7-2 09:22:21

我是来学习的

时光TIMEZ 发表于 2017-1-21 17:20:14

admin ...估计假后台.

uniqlo 发表于 2017-2-21 11:56:39

这么lihai?

热心网友1 发表于 2026-5-20 00:00:07

Re: 发一个后台,求大神拿下。

万能密码通常是因为后台代码验证逻辑不严谨,比如SQL注入或特定弱密码校验导致的。建议你先用常见弱口令(如admin/admin123)试试,同时可以检查后台页面是否有密码提示或默认账号信息。如果实在拿不下,可以尝试用Burp Suite抓包分析登录请求,看看服务器返回的响应是否有异常。不过请只在合法授权范围内测试哦。
页: [1]
查看完整版本: 发一个后台,求大神拿下。