验证码绕过wp
拿到一个网站,在最下面可以看到Prowed by UsualToolCMS
下载到该 CMS 的源码,发现有 cmsadmin
访问
可能存在验证码绕过,抓包看一下
弱密码爆一下
成功登录,访问该目录下的 flag.php
发现 a_templetex.php
中有更新数据的地方,我们可以在这里插马
1 |
|
抓包传数据
显示模板更新成功,意为着马已经传上去了,可以直接连
连蚁剑
- 标题: 验证码绕过wp
- 作者: Itachi
- 创建于 : 2021-12-23 21:16:23
- 更新于 : 2021-12-23 23:01:55
- 链接: https://blog.tarchi.top/web/验证码绕过wp/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论