小知识:备份文件一般都是.bak或者.swp
扫描后台的工具有dirsearch、御剑
?kkeyey1=s878926199a&kkeyey2=s155964671a
来做一题
打开网站,发现就一串数字,我们可以拿御剑来扫一下,没什么东西,于是又拿dirsearch扫了一下
命令:python dirsearch.py -u http://114.67.175.224:13782/ -e *
-u代表url -e代表文件类型 *是所有
正在扫描中
最后扫出来了一个index.php.bak文件名,于是我们将它下载下来,打开看一下源码
很明显我们可以构造playload了
这里有一个replace和一个md5绕过,
这里有一个replace和一个md5绕过,
于是可以构造到文章开始的playload,搞定!
