一个神奇的网站。有奖金分。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3524 days ago, the information mentioned may be changed or developed.

http://www.secsrc.org/

奖金

神奇

网站

分

24 replies • 2016-09-14 11:15:11 +08:00

michaelchs

Sep 12, 2016 via iPad

很好奇怎么进去。。仅此而已

Sep 12, 2016

我进去了,卧槽,有毒,我电脑被黑了,马总给我融的资不见了,1 个亿啊,楼主你要赔我

subpo

Sep 12, 2016

subpo

Sep 12, 2016

但是试了 4a0aaae5addb8f1e 没反应...

michaelchs

Sep 12, 2016 via iPad

@im 😒你再逗比我找人打你去

popok

Sep 12, 2016

@subpo ihk 是变量名，不是字符串，所以还要找 ihk 的值

murmur

Sep 12, 2016

ihk 是什么东西难道藏在 canvas.js 里了

ilancelot

Sep 12, 2016

怎么还有个 WordPress...

bitch

Sep 12, 2016

能登录？一个.html 静态， form 提交是#。不信有人能登录进去

zander1024

Sep 12, 2016

把整站扫描下来这 2 个文件你告诉我怎么分钱。。。

ylsc633

Sep 12, 2016

登陆就不感兴趣了，兴趣的是这个背景。。。。我扣了啊。。。。

murmur

Sep 12, 2016

唯一的内容是 http://www.secsrc.org/2016/07/28/this-article-just-for-a-test/这个么
显示的页面是 index.html 。。。感谢 @bitch 的提示。。

xmgit

Sep 12, 2016

nginx auth_request module?
通过则 proxy 到 wordpress?

Arrowing

Sep 12, 2016

input 这样写也是够了。
<input name="password" type="password"></input>

popok

Sep 12, 2016 via iPhone

@bitch 怎么不能？

77alex

Sep 12, 2016

难道是通过 hack 了 WordPress 进去？
https://www.secsrc.org/wp-login.php

csdreamdong

Sep 12, 2016

.- -.求密码。

77alex

Sep 12, 2016

whois 查到的 WordPress 的登录名应该是 [email protected]
...我觉得我似乎走偏了？

xjp

Sep 12, 2016 via iPhone

无不无聊啊估计是人家自己比较私密的博客日记什么的

lc4t

Sep 12, 2016

直接访问 index.php 会 301 。。
把 action 改成 index.php 提交倒是能进 wp 主页..

lc4t

Sep 12, 2016

所以是防爬么。。
Request URL:http://www.secsrc.org/index.php
Request Method:POST
Status Code:200 OK

..
password:4a0aaae5addb8f1e

bydmm

Sep 12, 2016

用楼上的 post 请求的话可以进去

Karblue

Sep 13, 2016

post index.php password=4a0aaae5addb8f1e 就进 wp 了

passion336699

Sep 14, 2016

只有我一个人以为是 58 招聘么。。。。。。。。。