my step
1.利用御剑进行扫描网站,发现不止这一个网页,但是打不开其他的网页。所以御剑不可行。
2.利用给定的用户名和密码,进行登陆,截获发送的包,获得了
从图片可以看出是php弱类型,中间进行md5的加密,所以我们想要的结果是md5加密之后是0e开头的,从网上找相应的字符串即可,s1836677006a,用户名和密码都是一样的,然后发送请求。
出现了一个网址
然后进入那个网址
可以看出考察的是反序列化
最后提交生成的结果就可以得到想要的结果。
标签:ima 管理系统 网址 获得 生成 扫描 弱类型 src 系统
my step
1.利用御剑进行扫描网站,发现不止这一个网页,但是打不开其他的网页。所以御剑不可行。
2.利用给定的用户名和密码,进行登陆,截获发送的包,获得了
从图片可以看出是php弱类型,中间进行md5的加密,所以我们想要的结果是md5加密之后是0e开头的,从网上找相应的字符串即可,s1836677006a,用户名和密码都是一样的,然后发送请求。
出现了一个网址
然后进入那个网址
可以看出考察的是反序列化
最后提交生成的结果就可以得到想要的结果。
标签:ima 管理系统 网址 获得 生成 扫描 弱类型 src 系统
原文地址:https://www.cnblogs.com/blankicefire/p/8671850.html
