中国红客联盟-,显示的是此网站存在漏洞,请及时修复…

已于 2022-04-12 16:05:40 修改
阅读量782 收藏 1
点赞数
文章标签: windows
于 2022-04-12 16:03:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghao200108/article/details/124126400
版权

显示的是此网站存在漏洞,请及时修复…
在这里插入图片描述
登录进去看看 先放在御剑里面后台扫下
在这里插入图片描述
等待扫描结束后,发现有一个shell.php的文件,双击打开试一试
在这里插入图片描述
这个时候打开的网页显示需要输入密码,先随便输入一个
在这里插入图片描述
用burp suite 进行爆破,输入密码,打开网页拦截进行抓包
选中所输入的密码,右键点击send to Intruder及爆破的页面,点击Intruder的Positions的选项来查看爆破对象
点击Payloads选项,在Payload Options的模块里先选择字典
然后点击右上角的Start attack开始进行爆破
在这里插入图片描述
在漫长的等待过程中出现了一个Length不一样的结果1195
在这里插入图片描述
密码为hack在登陆界面输入hack即得到flag

在这里插入图片描述

记录笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国红客联盟远程管理.zip
08-04
中国红客联盟专用远控,内置DDOS工具,图标修改器,MD5修改器,PE文件图标提取,文件体积增加器。 勿清除注册,否则后果自负。 绝对是一个实用的软件
Discuz! 中国红客联盟
11-29
Discuz! 中国红客联盟
有一种精神叫:红客
喜欢Python编程的程序员柚柚呀
09-14 616
最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,指对计算机漏洞进行研究的人。现在用于泛指那些利用计算机搞破坏或者恶作剧的家伙,这些人被称作“骇客”或者“入侵者”。英文简称HUC,维护国家利益代表中国人民意志的红客,他们热爱自己的祖国,民族,和平,极力地维护国家安全与尊严。英文简称LUC,信仰自由,提倡爱国主义的黑客们,用自己的力量来维护网络的和平与稳定。
Markdown学习第一天
gddfbfds的博客
10-28 109
Markdown 标 #+空格加标名字,一个#号代表一级标,以此类推两个#号+标名字代表二级标,最多支持六个#号 字体 斜体在需要样式的字体两边加一个星号 加粗是在需要样式的字体两边加俩个星号 既要加粗又要斜体就在两边加三个星号 删除效果在两边加两个波浪号 引用 引用内容标识,箭头加空格 该内容引用狂神说Java,走向人生巅峰 分割线 三个横杠回车或者是三个星号回车 图片 英文输入法,!+[图片名]+(图片路径) 路径可以是本地路径也可以是网络路径 超链接 点击跳转你懂的 [文本]+(跳
掘安杯原复现---网站存在漏洞
qq_43592364的博客
04-09 691
链接: link. 先看目,打开上述链接,显示的是此网站存在漏洞及时修复… 不知道修复哪里的漏洞,但是先用使用burpsuite进行抓包试试吧 发现抓了一堆html回来,好像对于解没有任何帮助 然后可以试一试使用御剑后台扫描工具对网址进行一下扫描 等待扫描结束后,发现有一个shell.php的文件,双击打开试一试 这个时候打开的网页显示需要输入密码,先随便输入一个,自然显示密码错误...
手把手教你如何破解无线路由密码
liuhuihlf的专栏
12-28 1653
下面开始我们的WEP解密之旅: 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约800多兆。 下载地址 http://119.147.41.16/down?cid=DE ...
中国网络大事记
weixin_34336292的博客
01-01 305
1.中国黑客联盟关闭 2.2004年12月31号:中国红客联盟关闭  红盟闭幕词:   今天是一个特别的日子,它值得我们庆贺,因为它是红客联盟成立四周年的日子。不过今天我写这些不是为了庆祝红盟的四周岁生日,而是告诉大家另外一个消息。      其实红客联盟一直都是名存实亡了,关站也不是一次了,只不过要放弃陪伴自己成长的东西总是有点不忍心,所以红客联盟也一直存在了这么久...
中国红客联盟专版台历
03-01
中国红客联盟专版台历,有了它,生活就有了希望
中国红客联盟数据.rar
02-10
中国红客联盟数据.rar
红客联盟网站渗透测试报告範本
07-05
红客联盟网站渗透测试报告範本 红客联盟网站渗透测试报告範本
网站源码出现高危漏洞尽快修复,避免严重损失,的解决方法
只求每日上进一点点的博客
03-20 553
源码出现这种情况的解决方法: 友价商城里的后台管理界面出现这个的 我按照上面的提示,将执行选框取消勾选后,它又出现这个的: 解决方法是 在宝塔里开启防火墙和网站防护设置即可解决 ...
常见WEB漏洞危害及修复建议
thatqier
10-11 5850
漏洞检测工具用语说明 一,高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。 XSS跨站脚
Java中的数组、Set、List、Map类型的互相转换总结
tqh267的博客
05-15 1263
综上,已经总结了常用的几个集合类型之间的转换方法,大家可以根据自己的需求选择,像常见的构造器转换方法和stream流方法都比较推荐。大家可以多多实践,便可深刻掌握。
经典算法总结(持续完善中……)
daobuxinzi的博客
05-14 249
基本参考自leetcode官方写法,希望能写出简洁、高效、标准的模式。
Java 实现Mybatis plus 批量删除
weixin_67573348的博客
05-13 224
数据库实体字段并不映射的情况,直接求体集合接收。
druid-1.0.11.jar
最新发布
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
intellij idea常用插件
07-13
IntelliJ IDEA 是一款功能强大的 Java 集成开发环境,它支持通过插件扩展其功能。以下是一些常用的 IntelliJ IDEA 插件: 1. Git Integration:提供了对 Git 的集成支持,方便进行版本控制和代码管理。 2. SonarLint:用于静态代码分析和质量检查,帮助发现和修复潜在的代码问。 3. Maven Integration:与 Maven 构建工具集成,方便进行项目管理和构建。 4. Spring Assistant:为 Spring 框架提供支持,提供代码自动完成、快速导航和重构等功能。 5. Lombok Plugin:为 Lombok 注解提供支持,减少样板代码的编写。 6. Database Navigator:用于数据库管理和查询,支持多种数据库类型。 7. Markdown Navigator:提供对 Markdown 文件的编辑和预览支持。 8. Rainbow Brackets:彩虹括号插件,用不同的颜色显示嵌套括号,方便代码阅读。 9. Key Promoter X:帮助记忆和学习 IntelliJ IDEA 快捷键的插件。 10. PlantUML Integration:支持 PlantUML 的集成,可以通过代码生成 UML 图表。 这只是一小部分常用的插件,IntelliJ IDEA 的插件库中还有很多其他有用的插件可供选择。你可以在 IntelliJ IDEA 的插件市场中搜索并安装适合你的插件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值