实战某棋牌网站

Wker · 2021 年4 月 1 日 07:37

实战某棋牌网站

早上一大早还没睡醒就收到一条短信打扰了我的美梦，起来一看是一个棋牌网站，由于手痒马上下载了，然后开始下面测试

抓包的时候随便把后台测试出来了

然后开始找漏洞，一般棋牌常见的漏洞就在各种搜索的位置，下面找到个注入

然后就丢sqlmap 工具党哈哈

看了下权限不高就没继续深入主要人太懒

虽然没拿到权限但是管理账号密码都可以进入由于怕被发现就没进入后台
主要大家学习

0 投票者

bhca8373 · 2021 年6 月 8 日 18:43

这个后台有上传漏洞之前接触过大佬可以试试 getshell

woo123 · 2021 年6 月 9 日 09:26

没用吧我都找到好多死站

384392892 · 2021 年6 月 12 日 22:41

这套也是网狐二开的？我怎么看着很眼熟

jaky · 2021 年6 月 29 日 00:58

这个模版本来就有注入

fans · 2021 年7 月 9 日 03:42

师傅您好！有一点没有看懂，那个你是怎样抓包的时候把后台测试出来的?不懂，求解，谢谢

372734971 · 2021 年7 月 13 日 02:06

你们为这么好的运气一日一个准

caidao · 2021 年10 月 5 日 08:40

应该是那个站有跳转然后抓到了

kaolengmian · 2021 年10 月 7 日 14:28

看到挺多用这个站点的