註冊完賬號登陸
點擊Manage:
接下來想辦法能不能把admin賬號給他搞了:
找回用戶需要輸入生日以及地址emmm,
發現cookie裏面有個參數user,看起來像md5,先嚐試跑一下,不過原先的用戶名可能太長了,user的值應該是和用戶名有關的,這裏我們重新註冊了一個名爲a的用戶,嘗試md5解密
解密的結果是6:a,6是a的uid,於是得出user是uid:用戶名的md5,之前我驗證了一下確實是有admin這個賬號的,於是嘗試MD5(1:admin)
得出了管理員的生日和地址,(福大就在閩侯縣)
找回密碼成功了,設置一個新密碼,登陸後再次點擊manage:
emmm試一下改ip
看來題目沒有這麼簡單~
呀,這裏有提示
試了一會兒,應該是upload
傳了個圖片馬
改後綴爲php5返回
抓包改一下content-type
那我還得往裏面插點php代碼:
emm換個姿勢:
這,
