注册登陆
进去有个Paste。是用来发表留言的
List是用来查看留言的。
F12发现/static/js/common.js
function getpubkey(){
/*
get the pubkey for test
/pubkey/{md5(username+password)}
*/
}
这里知道公钥在pubkey/md5(username+passwod)下
得到公钥。接下来就是伪造admin了
用python生成下
注册登陆
进去有个Paste。是用来发表留言的
List是用来查看留言的。
F12发现/static/js/common.js
function getpubkey(){
/*
get the pubkey for test
/pubkey/{md5(username+password)}
*/
}
这里知道公钥在pubkey/md5(username+passwod)下
得到公钥。接下来就是伪造admin了
用python生成下