十九樓某站內部系統弱口令多個(附測試指令碼)
漏洞系統
使用的是wordpress的部落格系統
根據wp的缺陷可以遍歷使用者名稱我們就
?author=1
...?author=100
為了快速遍歷,就為這個wp系統寫了乙個簡單的抓取使用者的指令碼
測試截圖
得到的使用者名稱
本來爆破也寫了指令碼的,不過由於有比較好用的burpsuite就用這個工具吧
wp-login.php 後台
爆破得到使用者名稱和密碼
登陸一下,發現做了403限制,那麼我們從首頁在進入後台就可以了
利用zhanlijun/123456登陸發現管理員許可權
雖然是管理員許可權,上傳目錄都做了不能寫入的許可權,沒法上傳那shell了,但是
模板編輯處也沒有修改的許可權,真是日了狗了,還沒有想到其他拿shell的方式,就到這裡吧。
過濾
三個要領提公升使用者體驗 讓站內優化更上一層樓
使用者體驗,這個專業的名詞對於任何站長來說都不陌生,盈利的核心開源就是使用者,得使用者者得天下,這句名言已經深深刻在每一位站長心中。站內優化靠的就是提公升使用者體驗,但這並非一件短時間能完成的事情,期間需要很多技巧和努力才能有所成效,這對於乙個缺乏經驗和耐心的站長來說是件不容易的事情。筆者也曾經為提...
某一列高度變化 某機場航站樓鋼結構工程監理實施細則
一 工程概況及專業工程特點 一 工程規模 某機場t2航站樓及配套工程,建築總面積51000 包括t2航站樓 地下車庫 站前高架。t2航站樓 高27m,東西長183.6m 南北寬75.6m 地上2層 區域性 地下一層,一層柱距18 18m 二層柱距36 36m 地 上27708 地下2276 車庫地下...