宝塔最新版本获取完整手机号
这个是我本地搭建的宝塔面板,刚刚装的热乎着呢,先访问一下BT面板
f12开起来,点击面板设置,由于匿名佬给我提供的接口我找不到,所以我就把所有的接口全看了一遍
最终锁定了这个get_public_config里的请求,如果你直接访问这里的请求网址的话是不行的
需要在network这边看他的响应
点击响应,慢慢滑下来,细心点就找到了绑定的电话号码了,为了你让你们知道这个是可以获取全部的手机我就多保留一位让你们看了
目前宝塔最新获取手机号的接口是这个地址:/panel/public/get_public_config
结束语:我在网上找了关于宝塔获取完整手机号的资料,确实是没有多少,全是22年之前的了,而且过了1年多2年了,多多少少肯定是有变化的,当然接口也发生了变化,但是不要紧都已经解决了。
感谢以下人员
感谢这位ID名叫goddemon的佬提供的思路,
感谢这位匿名佬提供的信息,不过没办法复现,但我已经写出了解决方法,最本质的原因就是接口变了
自评TCV值:1
关于作者
评论96次
大佬大佬!!!!
拿到宝塔服务器,可以看这些//查找宝塔完整手机号cat /www/server/panel/data/userInfo.json//查看宝塔登录日志cat /www/server/panel/logs/request//BasicAuth认证 账号密码cat /www/server/panel/config/basic_auth.json//IP 访问限制-设置的白名单IP保存在cat /www/server/panel/data/limitip.conf//安全入口限制cat /www/server/panel/data/admin_path.pl//全局nginx配置文件cat /www/server/nginx/conf/nginx.conf//查看后台开放端口cat /www/server/panel/data/port.pl//默认入口,就是8888后面随机的地址cat /www/server/panel/data/admin_path.pl//默认账号python /www/server/panel/tools.py username//默认密码cat /www/server/panel/default.pl//查看 default.dbcd/www/server/panel/datals -lah
不是未授权状态吧?
其实似乎也可以不鸡肋 联动一个xss结合这个接口 是不是就可以直接逮呢?
这个思路倒是可以试试看。
其实似乎也可以不鸡肋 联动一个xss结合这个接口 是不是就可以直接逮呢?
😄😄学xi了。 😄
哈哈,可以可以,一起共同进步。
😄😄学xi了。 😄
卧槽,牛皮,多谢大佬分享
客气了,让我们一起加油学xi输出好文章吧。
卧槽,牛皮,多谢大佬分享
不是未授权吧,可惜了
是的,不是未授权,但是可以用作于社工方面。
不是未授权吧,可惜了
欢迎师傅来tools
谢谢各位老师傅的祝福,作为一个新人我会努力创造出好文章的。
欢迎师傅来tools
其实配置文件里能直接看的,比较鸡肋
在前面的评论中也有说到过,我目前也没有确定配置文件中到底能不能看到,如果你在看到配置文件中直接看到了手机号,可以发一下具体过程,或者用文字表达,这样才是最有助于进步的方式。
其实配置文件里能直接看的,比较鸡肋
@xianke001 在这里感谢这位佬送来的5tubi,我会继续努力的,争取输出好文章。
帅的帅的!!!!
客气了,客气了!!!!
帅的帅的!!!!
大佬大佬牛批
客气了,让我们一起共同学xi、进步吧。
大佬大佬牛批
多谢大佬分享
不客气,一起共同学xi、进步。
这个必须是要用户登录的状态才可以看到完整的括号吗?
应该是需要的,应该不是未授权的吧
是的,这不是未授权,如果是未授权的话,危害其实蛮大的。