首先打开本题的网址,然后发现可以下载网站源码
下载源码用seay源码变审计系统,找到网站存在两个漏洞,如下如所示
发现一个后门漏洞,菜刀链接
http://219.153.49.228:48500/www/js/jquery1.42.min.php 密码get 即可获取key
首先打开本题的网址,然后发现可以下载网站源码
下载源码用seay源码变审计系统,找到网站存在两个漏洞,如下如所示
发现一个后门漏洞,菜刀链接
http://219.153.49.228:48500/www/js/jquery1.42.min.php 密码get 即可获取key