一个神奇的网站。有奖金分。

michaelchs

2016-09-12 10:05:25 +08:00

很好奇怎么进去。。仅此而已

2016-09-12 10:14:06 +08:00

我进去了,卧槽,有毒,我电脑被黑了,马总给我融的资不见了,1 个亿啊,楼主你要赔我

subpo

2016-09-12 10:14:46 +08:00

但是试了 4a0aaae5addb8f1e 没反应...

michaelchs

2016-09-12 10:16:06 +08:00

@im 😒你再逗比我找人打你去

popok

2016-09-12 10:25:34 +08:00

@subpo ihk 是变量名，不是字符串，所以还要找 ihk 的值

murmur

2016-09-12 10:30:20 +08:00

ihk 是什么东西难道藏在 canvas.js 里了

bitch

2016-09-12 11:08:11 +08:00

能登录？一个.html 静态， form 提交是#。不信有人能登录进去

zander1024

2016-09-12 11:38:11 +08:00

把整站扫描下来这 2 个文件你告诉我怎么分钱。。。

ylsc633

2016-09-12 11:38:24 +08:00

登陆就不感兴趣了，兴趣的是这个背景。。。。我扣了啊。。。。

murmur

2016-09-12 11:44:15 +08:00

唯一的内容是 http://www.secsrc.org/2016/07/28/this-article-just-for-a-test/这个么
显示的页面是 index.html 。。。感谢 @bitch 的提示。。

Bardon

2016-09-12 14:25:24 +08:00

nginx auth_request module?
通过则 proxy 到 wordpress?

Arrowing

2016-09-12 14:43:39 +08:00

input 这样写也是够了。
<input name="password" type="password"></input>

77alex

2016-09-12 16:52:22 +08:00

难道是通过 hack 了 WordPress 进去？
https://www.secsrc.org/wp-login.php

77alex

2016-09-12 17:05:34 +08:00

whois 查到的 WordPress 的登录名应该是 r1nging@qq.com
...我觉得我似乎走偏了？

xjp

2016-09-12 17:11:18 +08:00

无不无聊啊估计是人家自己比较私密的博客日记什么的

lc4t

2016-09-12 18:02:55 +08:00

直接访问 index.php 会 301 。。
把 action 改成 index.php 提交倒是能进 wp 主页..

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/305588

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.