这是一个创建于 2986 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
michaelchs OP 很好奇怎么进去。。仅此而已
|
 |
2
im 2016-09-12 10:14:06 +08:00
我进去了,卧槽,有毒,我电脑被黑了,马总给我融的资不见了,1 个亿啊,楼主你要赔我
|
 |
3
subpo 2016-09-12 10:14:07 +08:00
<!-- pass = substr(md5(ihk),16) -->
|
|
4
subpo 2016-09-12 10:14:46 +08:00
但是试了 4a0aaae5addb8f1e 没反应...
|
|
5
michaelchs OP @im 😒你再逗比 我找人打你去
|
 |
7
murmur 2016-09-12 10:30:20 +08:00
ihk 是什么东西 难道藏在 canvas.js 里了
|
 |
8
ilancelot 2016-09-12 10:54:02 +08:00
怎么还有个 WordPress...
|
 |
9
bitch 2016-09-12 11:08:11 +08:00
能登录?一个.html 静态, form 提交是#。不信有人能登录进去
|
 |
10
zander1024 2016-09-12 11:38:11 +08:00
把整站扫描下来这 2 个文件 你告诉我怎么分钱。。。
|
 |
11
ylsc633 2016-09-12 11:38:24 +08:00
登陆就不感兴趣了,兴趣的是这个背景。。。。我扣了啊。。。。
|
|
12
murmur 2016-09-12 11:44:15 +08:00
唯一的内容是 http://www.secsrc.org/2016/07/28/this-article-just-for-a-test/这个么
显示的页面是 index.html 。。。感谢 @bitch 的提示。。 |
 |
13
Bardon 2016-09-12 14:25:24 +08:00
nginx auth_request module?
通过则 proxy 到 wordpress? |
 |
14
Arrowing 2016-09-12 14:43:39 +08:00
input 这样写也是够了。
<input name="password" type="password"></input> |
 |
16
77alex 2016-09-12 16:52:22 +08:00
难道是通过 hack 了 WordPress 进去?
https://www.secsrc.org/wp-login.php |
 |
17
csdreamdong 2016-09-12 16:52:23 +08:00
.- -.求密码。
|
|
18
77alex 2016-09-12 17:05:34 +08:00
whois 查到的 WordPress 的登录名应该是 [email protected]
...我觉得我似乎走偏了? |
 |
19
xjp 2016-09-12 17:11:18 +08:00 via iPhone
无不无聊啊 估计是人家自己比较私密的博客日记什么的
|
 |
20
lc4t 2016-09-12 18:02:55 +08:00
直接访问 index.php 会 301 。。
把 action 改成 index.php 提交倒是能进 wp 主页.. |
|
21
lc4t 2016-09-12 18:05:11 +08:00
所以是防爬么。。
Request URL:http://www.secsrc.org/index.php Request Method:POST Status Code:200 OK .. password:4a0aaae5addb8f1e |
 |
22
bydmm 2016-09-12 21:32:44 +08:00
用楼上的 post 请求的话可以进去
|
 |
23
Karblue 2016-09-13 16:46:53 +08:00
post index.php password=4a0aaae5addb8f1e 就进 wp 了
|
 |
24
passion336699 2016-09-14 11:15:11 +08:00
只有我一个人以为是 58 招聘么。。。。。。。。。
|
Select Language