【Writeup】Bugku-Web-网站被黑
既然说了“网站被黑”那就扫后台吧
老师没给御剑我也不敢到网上乱下,就用dirsearch扫,同样的配方:
1 python dirsearch.py -u <url> -e *
扫出来这些东西:
访问/shell.php,试了下密码:
“不是自己的马不要乱骑”……好吧,上Burp暴破(用的是Burp自带的密码字典),发现密码是hack,输入得到flag
既然说了“网站被黑”那就扫后台吧
老师没给御剑我也不敢到网上乱下,就用dirsearch扫,同样的配方:
1 python dirsearch.py -u <url> -e *
扫出来这些东西:
访问/shell.php,试了下密码:
“不是自己的马不要乱骑”……好吧,上Burp暴破(用的是Burp自带的密码字典),发现密码是hack,输入得到flag
浙公网安备 33010602011771号