1、打开之后界面如下：

2、在首界面审查源代码、抓包未获取到有效信息，就开始进行目录扫描，获取到index.php.swp文件，结果如下：

3、访问index.php.swp文件获取源代码信息，结果如下：

4、分析源代码发现password进行md5加密后前六位需要与'6d0bc1'相同，那就只能采取脚本或从自身收藏的md5值中搜索来获取目的字符，脚本以及搜索结果如下：

之前自己闲的时候把五位以内的所有的字符串的md5值给跑出来的：

脚本：

import hashlib

for i in range(1000000000):

    md5 = hashlib.md5(str(i).encode('utf-8')).hexdigest()

    if md5[0:6] == '6d0bc1':

        print(str(i)+' | '+md5)

5、选择一个字符串进行登录并抓取数据包，结果如下：

6、访问发现的url地址，获得如下界面：

7、补充一下什么是ssi注入，SSI 注入全称Server-Side Includes Injection（服务端包含注入），ssi可以赋予html静态页面的动态效果，通过ssi执行命令，返回对应的结果，当在网站目录中发现了.stm .shtm .shtml时就容易产生ssi注入，其注入格式为：<!--#exec cmd="命令" -->。

8、那就在可控参数用户名处输入可执行命令，payload：<!--#exec cmd="ls" -->，结果如下：

这个目录下未发下什么有用的东西，那就请求当前目录结构或上一级目录的，payload：<!--#exec cmd="pwd" -->或<!--#exec cmd="ls ../" -->，结果如下：

9、发现flag的文件信息后，那就直接读取flag值，payload：<!--#exec cmd="cat ../flag_990c66bf85a09c664f0b6741840499b2" -->，结果如下：

最新文章

1. 如何在Windows上从源码编译Chromium (CEF3) 加入mp3支持
2. 使用Fusioncharts实现后台处理进度的前台展示
3. Java中的Exception
4. Emoji表情符号录入MySQL数据库报错
5. [HTML]表格的一切
6. 【bzoj1029】道路抢修
7. Linux 的账号与群组[转自vbird]
8. Swiper Usage&amp;&amp;API
9. js移动端tap事件封装
10. 件测试博客日记Day03-11.17日 —— 赵天宇 —— 禅道的使用和配置详细版
11. javascript进阶之AJAX
12. 【转】编写微信聊天机器人4《聊天精灵WeChatGenius》：实时获取到微信聊天消息，hook数据库插入操作。
13. background-size的应用情景：当给出的背景图片大于实际网页需要布局的图片大小时
14. Spring Boot 获得帮助
15. leetcode41
16. epoll的LT和ET使用EPOLLONESHOT
17. [转]Chart.js入门教程
18. Spring quartz Job不能依赖注入，Spring整合quartz Job任务不能注入
19. python 文件操作 练习：取得文件的最后存取时间
20. iOS 证书 设置指南

热门文章

1. Oracle 常用运维命令整理
2. 详谈：pNFS增强文件系统架构
3. JS 一些概念
4. 这 BUG，绝了
5. Java synchronized那点事
6. VMWare中CentOS安装VM-Tools
7. 200 行代码实现基于 Paxos 的 KV 存储
8. DOM标签操作与事件与jQuery查找标签
9. 利用SignalR创建即时消息
10. 《阿里云天池大赛赛题解析》——O2O优惠卷预测