张小明
前端开发工程师
题目提示后门,点进网站提示网站存在漏洞,其他没什么内容
使用view-source:http://117.72.52.127:16075/,强制查看源代码也没有发现什么
Dirsearch一下网站目录,发现一个shell.php文件,根据题目的后门提示,flag的线索应该是在这里面。
python dirsearch.py -u http://117.72.52.127:16075/访问shell.php网页,发现是一个输入密码的网页
随便输了一个密码,显示一个提示,木马?
查看源代码也没有什么东西,使用弱口令也不行,尝试sql注入也不是
这个和本地管理员那个题有点像,那个提示是IP禁用,必须使用本地管理员IP。
尝试使用BP抓包,change request method 修改POST模式,添加XXF头
X-Forwarded-For: 127.0.0.1使用BP进行密码爆破
可以使用BP自带的密码库,也可以下载密码库进行爆破
根据响应长度查看爆破结果,和其他响应长度不一样的就是爆破成功,得到密码是hack
查看响应,最终得到flag
使用GLM-4.6V-Flash-WEB实现高效图像自动标注 在AI研发日益依赖大规模高质量数据的今天,图像标注已成为制约模型迭代速度的关键瓶颈。一个典型的视觉项目中,70%以上的时间往往消耗在数据准备阶段——人工打标效率低、标准不统一、成本高昂,尤…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个Python项目,自动调用天气API接口并展示数据。要求:1. 使用requests库调用免费天气API(如OpenWeatherMap)2. 解析返回的JSON…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 开发一个JAVA程序,使用Apache POI和iText库实现Word文档(.docx)转换为PDF文件的功能。要求程序能够读取指定目录下的Word文件,批量转…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 开发一个基于PYQT6的数据可视化桌面应用,能够读取CSV格式的数据文件,支持折线图、柱状图和饼图三种可视化方式。要求包含文件选择对话框、图表类型选择下拉…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 开发一个交互式学习模块,包含:1. 动画演示switch执行流程 2. 可编辑的实时代码沙盒 3. 渐进式练习题(从基础语法到fall-through技巧)…
李华
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 开发一个对比工具,左侧展示传统字体设计流程(从草图到数字化的步骤时间),右侧展示AI生成流程(输入文字到输出结果的时间…
李华