张小明
前端开发工程师
题目提示后门,点进网站提示网站存在漏洞,其他没什么内容
使用view-source:http://117.72.52.127:16075/,强制查看源代码也没有发现什么
Dirsearch一下网站目录,发现一个shell.php文件,根据题目的后门提示,flag的线索应该是在这里面。
python dirsearch.py -u http://117.72.52.127:16075/访问shell.php网页,发现是一个输入密码的网页
随便输了一个密码,显示一个提示,木马?
查看源代码也没有什么东西,使用弱口令也不行,尝试sql注入也不是
这个和本地管理员那个题有点像,那个提示是IP禁用,必须使用本地管理员IP。
尝试使用BP抓包,change request method 修改POST模式,添加XXF头
X-Forwarded-For: 127.0.0.1使用BP进行密码爆破
可以使用BP自带的密码库,也可以下载密码库进行爆破
根据响应长度查看爆破结果,和其他响应长度不一样的就是爆破成功,得到密码是hack
查看响应,最终得到flag
STC12C5A60S2单片机做Modbus通讯,FX1N基本程序转换成单片机程序,可以通过触摸屏人机界面操作,没有实物硬件在工控领域,常常会遇到将一种控制器的程序转换到另一种控制器上的需求。今天咱就唠唠把FX1N基本程序转换成基于STC12C5A60…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 开发一个快速环境构建工具,允许用户通过简单表单选择:1) 基础操作系统镜像;2) 虚拟机资源配置;3) 网络连接方式。工具应能自动生成可…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个基于Ubuntu 22.04的自动化系统配置工具,能够根据用户输入自动生成bash脚本,包括:1) 系统更新和基础软件安装(如git, curl等) 2) 开发环…
李华
如何让 Elasticsearch 更稳、更快?从内存模型入手,彻底降低 GC 频率 你有没有遇到过这样的场景:Elasticsearch 集群运行得好好的,突然某个节点的 P99 查询延迟飙升到几秒,监控里还伴随着一次 Full GC。重启?…
李华
如何在 Docker 中部署 GLM-4.6V-Flash-WEB?最佳实践分享在多模态 AI 应用快速落地的今天,开发者面临的最大挑战往往不是“有没有模型”,而是“能不能跑起来、稳不稳定、快不快”。尤其是在图文理解这类对实时性要求较高的场景中,一…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个电商支付流程的异常处理模块。要求:1. 模拟支付API调用过程 2. 处理网络错误、支付失败、余额不足等异常 3. 实现重试机制 4. 包含用户友好的错误提示 5. 记录…
李华