refer to:
https://yunjing.ichunqiu.com/cve/detail/957?type=1&pay=2
/admin 进入登录页面:
好吧,查了一下 admin/tao
patator 居然不支持中文。。。无法使用 -x ignore 来识别
patator 完整命令:这个ignore 不好使。因为无论成功失败都会有setTimeout
patator http_fuzz url=http://eci-2zeh1xbln2ehu9cfch6d.cloudeci1.ichunqiu.com/admin/admin.php method=POST body='name=FILE0&Submit=%E7%99%BB%E5%BD%95%E5%90%8E%E5%8F%B0&pwd=FILE1&action=frame&ctrl=checkUser' 0=userlist.txt 1=password.txt accept_cookie=1 follow=1 -x ignore:fgrep='setTimeout' -l log2
已经提交issue:
https://github.com/lanjelot/patator/issues/194
新建并编辑内容:
拿到flag
总结:
谁能想到默认密码是tao .... 你让我碰一天我也碰不出来啊