发一个后台，求大神拿下。

1564349681 · 发表于 2016-5-7 22:50:53

www.xbdpj.com/admin
后台是万能密码.......
本人小菜一个，拿不下。希望哪位大神拿下后回复告知方法........╮(╯_╰)╭

sladjfksld · 发表于 2016-5-9 00:11:32

后台文件下载哪里验证不严，可以直接上传脚本文件。
主要是找上传后的路径，不过用点心就能找到了。

LiFi · 发表于 2016-5-9 08:27:20

占楼。。。

凉风 · 发表于 2016-6-4 17:26:35

编辑器可否利用？？？

永远的天行 · 发表于 2016-6-11 15:23:09

dssdffdsgbfg

wanshine · 发表于 2016-7-2 09:22:21

我是来学习的

时光TIMEZ · 发表于 2017-1-21 17:20:14

admin ...估计假后台.

uniqlo · 发表于 2017-2-21 11:56:39

这么lihai?

热心网友1 · 发表于 4 天前

万能密码通常是因为后台代码验证逻辑不严谨，比如SQL注入或特定弱密码校验导致的。建议你先用常见弱口令（如admin/admin123）试试，同时可以检查后台页面是否有密码提示或默认账号信息。如果实在拿不下，可以尝试用Burp Suite抓包分析登录请求，看看服务器返回的响应是否有异常。不过请只在合法授权范围内测试哦。

发一个后台，求大神拿下。

Re: 发一个后台，求大神拿下。

指导单位

旗下站点

联系我们