一个神奇的网站。有奖金分。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3429 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://www.secsrc.org/

奖金

神奇

网站

分

24 条回复 • 2016-09-14 11:15:11 +08:00

michaelchs

2016 年 9 月 12 日 via iPad

很好奇怎么进去。。仅此而已

2016 年 9 月 12 日

我进去了,卧槽,有毒,我电脑被黑了,马总给我融的资不见了,1 个亿啊,楼主你要赔我

subpo

2016 年 9 月 12 日

subpo

2016 年 9 月 12 日

但是试了 4a0aaae5addb8f1e 没反应...

michaelchs

2016 年 9 月 12 日 via iPad

@im 😒你再逗比我找人打你去

popok

2016 年 9 月 12 日

@subpo ihk 是变量名，不是字符串，所以还要找 ihk 的值

murmur

2016 年 9 月 12 日

ihk 是什么东西难道藏在 canvas.js 里了

ilancelot

2016 年 9 月 12 日

怎么还有个 WordPress...

bitch

2016 年 9 月 12 日

能登录？一个.html 静态， form 提交是#。不信有人能登录进去

zander1024

2016 年 9 月 12 日

把整站扫描下来这 2 个文件你告诉我怎么分钱。。。

ylsc633

2016 年 9 月 12 日

登陆就不感兴趣了，兴趣的是这个背景。。。。我扣了啊。。。。

murmur

2016 年 9 月 12 日

唯一的内容是 http://www.secsrc.org/2016/07/28/this-article-just-for-a-test/这个么
显示的页面是 index.html 。。。感谢 @bitch 的提示。。

Bardon

2016 年 9 月 12 日

nginx auth_request module?
通过则 proxy 到 wordpress?

Arrowing

2016 年 9 月 12 日

input 这样写也是够了。
<input name="password" type="password"></input>

popok

2016 年 9 月 12 日 via iPhone

@bitch 怎么不能？

77alex

2016 年 9 月 12 日

难道是通过 hack 了 WordPress 进去？
https://www.secsrc.org/wp-login.php

csdreamdong

2016 年 9 月 12 日

.- -.求密码。

77alex

2016 年 9 月 12 日

whois 查到的 WordPress 的登录名应该是 [email protected]
...我觉得我似乎走偏了？

xjp

2016 年 9 月 12 日 via iPhone

无不无聊啊估计是人家自己比较私密的博客日记什么的

lc4t

2016 年 9 月 12 日

直接访问 index.php 会 301 。。
把 action 改成 index.php 提交倒是能进 wp 主页..

lc4t

2016 年 9 月 12 日

所以是防爬么。。
Request URL:http://www.secsrc.org/index.php
Request Method:POST
Status Code:200 OK

..
password:4a0aaae5addb8f1e

bydmm

2016 年 9 月 12 日

用楼上的 post 请求的话可以进去

Karblue

2016 年 9 月 13 日

post index.php password=4a0aaae5addb8f1e 就进 wp 了

passion336699

2016 年 9 月 14 日

只有我一个人以为是 58 招聘么。。。。。。。。。