不成功的渗透测试
没发现什么功能点,vt找一下关系链
找到一个类似于商城的东西,翻找了一下,发现一个购买接口
http://shop.xxx.com/card/routes/shop.php?title=nvip365
title存在sql注入,直接丢sqlmap
得到用户名和密码 PS:密文加盐,而且解不开
大佬提供的思路是生成个性化字典本地进行密文对装,未果
而且还没有找到后台的登录入口
最后在admin_log里面找到登录入口
没发现什么功能点,vt找一下关系链
找到一个类似于商城的东西,翻找了一下,发现一个购买接口
http://shop.xxx.com/card/routes/shop.php?title=nvip365
title存在sql注入,直接丢sqlmap
得到用户名和密码 PS:密文加盐,而且解不开
大佬提供的思路是生成个性化字典本地进行密文对装,未果
而且还没有找到后台的登录入口
最后在admin_log里面找到登录入口