张小明
前端开发工程师
题目提示后门,点进网站提示网站存在漏洞,其他没什么内容
使用view-source:http://117.72.52.127:16075/,强制查看源代码也没有发现什么
Dirsearch一下网站目录,发现一个shell.php文件,根据题目的后门提示,flag的线索应该是在这里面。
python dirsearch.py -u http://117.72.52.127:16075/访问shell.php网页,发现是一个输入密码的网页
随便输了一个密码,显示一个提示,木马?
查看源代码也没有什么东西,使用弱口令也不行,尝试sql注入也不是
这个和本地管理员那个题有点像,那个提示是IP禁用,必须使用本地管理员IP。
尝试使用BP抓包,change request method 修改POST模式,添加XXF头
X-Forwarded-For: 127.0.0.1使用BP进行密码爆破
可以使用BP自带的密码库,也可以下载密码库进行爆破
根据响应长度查看爆破结果,和其他响应长度不一样的就是爆破成功,得到密码是hack
查看响应,最终得到flag
我有一支技术全面、经验丰富的小型团队,专注高效交付中等规模外包项目,有需要外包项目的可以联系我这可能是目前最像那么回事的一张苹果折叠 iPhone 3D 渲染图——外界已经给它起了个外号:iPhone Ultra。先把话说清楚:这是渲染&am…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个基于3LU技术的AI代码生成器,能够根据自然语言描述自动生成Python代码。要求支持以下功能:1) 输入功能描述自动生成完整函数 2) 自动添加注释和文档…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 开发一个SCRCPY性能测试工具,功能包括:1. 实时显示投屏延迟、帧率和带宽使用情况;2. 与主流投屏工具的对比测试模块;3. 自动生成优化…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个电商商品详情页的Vue组件,实现以下功能:1. 使用watch监听商品规格选择变化 2. 当规格变化时自动更新库存显示和价格 3. 监听加入购物车按钮的点击次…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 开发一个CloudCompare插件,集成深度学习模型实现点云自动分类功能。要求:1.使用PyTorch框架加载预训练模型 2.提供GUI界面选择模型和参数 3.支持常见点云格…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个VS Code插件推荐系统,根据用户开发语言、工作场景和使用习惯,智能推荐最优插件组合。要求支持插件依赖关系检查、冲突检测,并能一键安装…
李华