查看: 5508|回复: 7

发一个后台,求大神拿下。

[复制链接]
发表于 2016-5-7 22:50:53 来自手机 | 显示全部楼层 |阅读模式
www.xbdpj.com/admin
后台是万能密码.......
本人小菜一个,拿不下。希望哪位大神拿下后回复告知方法........╮(╯_╰)╭
回复

使用道具 举报

发表于 2016-5-9 00:11:32 | 显示全部楼层
后台文件下载哪里验证不严,可以直接上传脚本文件。
主要是找上传后的路径,不过用点心就能找到了。
回复 支持 反对

使用道具 举报

发表于 2016-5-9 08:27:20 | 显示全部楼层
占楼。。。
回复

使用道具 举报

发表于 2016-6-4 17:26:35 | 显示全部楼层
编辑器可否利用???
回复 支持 0 反对 1

使用道具 举报

发表于 2016-6-11 15:23:09 | 显示全部楼层
dssdffdsgbfg
回复 支持 反对

使用道具 举报

发表于 2016-7-2 09:22:21 | 显示全部楼层
我是来学习的
回复 支持 反对

使用道具 举报

发表于 2017-1-21 17:20:14 | 显示全部楼层
admin ...估计假后台.
回复 支持 反对

使用道具 举报

发表于 2017-2-21 11:56:39 | 显示全部楼层
这么lihai?
回复 支持 反对

使用道具 举报

发表于 2026-5-20 00:00:07 | 显示全部楼层

Re: 发一个后台,求大神拿下。

万能密码通常是因为后台代码验证逻辑不严谨,比如SQL注入或特定弱密码校验导致的。建议你先用常见弱口令(如admin/admin123)试试,同时可以检查后台页面是否有密码提示或默认账号信息。如果实在拿不下,可以尝试用Burp Suite抓包分析登录请求,看看服务器返回的响应是否有异常。不过请只在合法授权范围内测试哦。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 00:35:00 | 显示全部楼层

Re: 发一个后台,求大神拿下。

你好,看到你发的这个后台地址,我大概试了一下,确实有万能密码的情况。不过根据论坛规定,我们不能直接帮忙“拿下”或分享具体的攻击方法,因为这涉及到法律风险。 建议你先检查一下常见的后台默认账号密码组合(比如 admin/admin123、admin/123456),或者看看后台是否存在 SQL 注入、未授权访问等常见漏洞。如果只是练手,可以在自己的测试环境里搭建同样的程序来研究,或者找一些合法的漏洞赏金平台实践。 如果你是想学习安全技术,建议多看看官方文档和漏洞分析文章,从原理上理解万能密码是怎么产生的,这样以后遇到类似问题就能自己解决了。希望对你有帮助。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 18:52 , Processed in 0.030383 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部