web23
首先进入页面,查看下源代码,都没发现啥有用的东西,那就先尝试扫面一下后台:
第一个robots.txt也只是告诉我们有readme.txt这个文件,我们进入readme.txt中看看:
发现了这么两个东西,一个貌似是用户名和密码,一个是一张图片:
这个图片告诉了我们一种验证码绕过的方法,接下来我们看一下刚才的那个admin/login.html:
先随便尝试了一下登陆,发现提示用户名或者密码错误,这时候我想到了刚才在readme.txt中的那个好像是用户名和密码的东西:
发现还是提示错误,我们先不管,我们先看那张图片,验证码绕过,我们先把验证码绕过了,绕过了验证码,就可以直接暴力**了:
按照我们获得的图片中的描述,先讲sessid改为一个随意的值,再将verifycode改为空,发现果然没有提示验证码错误,验证码的问题解决了,接下来我们该**用户名和密码了,先假设用户名就是admin,但是密码不是他所给的123,我在这还试了admin123等组合,都不对,后来想想是不是他告诉我们,密码是一个三位数字的组合呢,所以就**了一下,发现成功了:
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。