打开页面可以看到如下:
1、查看源代码,发现验证码功能是正常生成的随机的,输入也没有过滤,无法采用爆破。
2、根据题目提示运维失误,使用dirsearch扫描,发现提交的地址check.php, 使用php5、.bak可以打开(禁用js),或者用bp打开抓包也可以。
3.是一段源码,比较简单的代码审计
<?php
session_start();
$name=$_POST['username'];
$password=$_POST['password'];
$checkcode = $_POST['checkcode'];
if($_SESSION["verification"] != md5($checkcode))
{
echo "<script type='text/javascript'>alert('验证码错误 !');location='login.html';
</script>";
}
elseif($name == "")
{
echo "<script type='text/javascript'>alert('请输入用户名 !');location='login.html';
</script>";
}
elseif($password == "")
{
echo "<script type='text/javascript'>alert('请输入密码 !');location='login.html';</script>";
}
else
{
if(( 'admin'== $name) && ( '617b4cb7a816636d0b3aaf9273accad4'== $password))
{
//echo "验证成功!<br>";
echo "<script type='text/javascript'>alert('登录成功!');location='login_ok.php';</script>";
$_SESSION["login"] = md5('login_ok');
}
else
//echo "密码错误<br>";
echo "<script type='text/javascript'>alert('密码或用户名错误!');location='login.html';</script>";
}
?> 输入用户名和密码,可以看到 : 642fa4d74603f7d5303f7ee085ac2f95
![[<span style='color:red;'>web</span>]-<span style='color:red;'>代码</span><span style='color:red;'>审计</span>-就这么直接](https://i-blog.csdnimg.cn/direct/8b0230c578e648178553e45305196c4b.png)
