张小明
前端开发工程师
题目提示后门,点进网站提示网站存在漏洞,其他没什么内容
使用view-source:http://117.72.52.127:16075/,强制查看源代码也没有发现什么
Dirsearch一下网站目录,发现一个shell.php文件,根据题目的后门提示,flag的线索应该是在这里面。
python dirsearch.py -u http://117.72.52.127:16075/访问shell.php网页,发现是一个输入密码的网页
随便输了一个密码,显示一个提示,木马?
查看源代码也没有什么东西,使用弱口令也不行,尝试sql注入也不是
这个和本地管理员那个题有点像,那个提示是IP禁用,必须使用本地管理员IP。
尝试使用BP抓包,change request method 修改POST模式,添加XXF头
X-Forwarded-For: 127.0.0.1使用BP进行密码爆破
可以使用BP自带的密码库,也可以下载密码库进行爆破
根据响应长度查看爆破结果,和其他响应长度不一样的就是爆破成功,得到密码是hack
查看响应,最终得到flag
GPU算力新用途:高效运行GLM-4.6V-Flash-WEB多模态模型 在今天,打开一个网页就能和图片“对话”,已经不再是科幻场景。你上传一张餐厅菜单截图,系统不仅能识别出菜品名称和价格,还能回答“最贵的是哪道菜?”…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个Node.js内存分析工具,能够自动检测内存泄漏和无效的内存压缩问题。工具应包含以下功能:1. 实时监控Node.js应用的内存使用情况;2. 自动…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 开发一个基于AI的PING端口检测工具,能够自动扫描指定IP的端口状态,使用机器学习算法分析历史数据预测端口可用性,提供可视化报告。支持批量检测…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 基于RUOYI框架开发一个完整的用户管理模块,包含前端Vue页面和后端Java代码。要求实现用户列表展示、新增用户、编辑用户、删除用户功能。前端使用Element UI组件&#…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个基于TOUCHGAL的AI触控界面开发工具,支持手势识别、动态反馈和用户行为预测。功能包括:1. 自动生成常见手势(滑动、缩放、旋转ÿ…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 快速开发一个轻量级JAVA环境检查工具原型,功能:1. 检查JAVA_HOME设置是否正确;2. 验证JAVA版本是否符合要求;3. 检查PATH变量是否包…
李华