一个神奇的网站。有奖金分。

2016-09-12 10:05:12 +08:00
 michaelchs

http://www.secsrc.org/

3555 次点击
所在节点    分享发现
24 条回复
michaelchs
2016-09-12 10:05:25 +08:00
很好奇怎么进去。。仅此而已
im
2016-09-12 10:14:06 +08:00
我进去了,卧槽,有毒,我电脑被黑了,马总给我融的资不见了,1 个亿啊,楼主你要赔我
subpo
2016-09-12 10:14:07 +08:00
<!-- pass = substr(md5(ihk),16) -->
subpo
2016-09-12 10:14:46 +08:00
但是试了 4a0aaae5addb8f1e 没反应...
michaelchs
2016-09-12 10:16:06 +08:00
@im 😒你再逗比 我找人打你去
popok
2016-09-12 10:25:34 +08:00
@subpo ihk 是变量名,不是字符串,所以还要找 ihk 的值
murmur
2016-09-12 10:30:20 +08:00
ihk 是什么东西 难道藏在 canvas.js 里了
ilancelot
2016-09-12 10:54:02 +08:00
怎么还有个 WordPress...
bitch
2016-09-12 11:08:11 +08:00
能登录?一个.html 静态, form 提交是#。不信有人能登录进去
zander1024
2016-09-12 11:38:11 +08:00
把整站扫描下来这 2 个文件 你告诉我怎么分钱。。。
ylsc633
2016-09-12 11:38:24 +08:00
登陆就不感兴趣了,兴趣的是这个背景。。。。我扣了啊。。。。
murmur
2016-09-12 11:44:15 +08:00
唯一的内容是 http://www.secsrc.org/2016/07/28/this-article-just-for-a-test/这个么
显示的页面是 index.html 。。。感谢 @bitch 的提示。。
Bardon
2016-09-12 14:25:24 +08:00
nginx auth_request module?
通过则 proxy 到 wordpress?
Arrowing
2016-09-12 14:43:39 +08:00
input 这样写也是够了。
<input name="password" type="password"></input>
popok
2016-09-12 15:12:20 +08:00
@bitch 怎么不能?
77alex
2016-09-12 16:52:22 +08:00
难道是通过 hack 了 WordPress 进去?
https://www.secsrc.org/wp-login.php
csdreamdong
2016-09-12 16:52:23 +08:00
.- -.求密码。
77alex
2016-09-12 17:05:34 +08:00
whois 查到的 WordPress 的登录名应该是 r1nging@qq.com
...我觉得我似乎走偏了?
xjp
2016-09-12 17:11:18 +08:00
无不无聊啊 估计是人家自己比较私密的博客日记什么的
lc4t
2016-09-12 18:02:55 +08:00
直接访问 index.php 会 301 。。
把 action 改成 index.php 提交倒是能进 wp 主页..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/305588

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX