有段时间没冒泡了，分享一个经历吧，大伙看个乐
敏感信息已尽数打码
起因是在某个群里看到有师傅发了这个站点，随便玩玩
开局登陆框，看了下是thinkphp的站点
尝试一波弱口令：admin/123456，提示密码错误
由于还不知道有没有admin这个账号，换一个百分百不可能存在的账号登录试试，提示用户不存在，那说明是存在admin这个账号的

登录的数据包里账号和密码都是明文形式，尝试爆破密码

有错误次数限制……然后我又手动试了几个常见的弱口令，没成功
估计这个admin账号的密码复杂度比较高，先放一边，从js里找找有没有可利用的信息，发现个测试账号，成功登录（123456很可能是这个站点的默认密码，只是admin改密码了）
花了点时间摸索了下，测试账号没啥东西
聊天界面的文件传输这边有白名单限制，没法上传php文件，暂时切断上传后门这条路子

微信扫码关注公众号 更新内容早知道