Day11
網站被黑
本題要點:burpsuit爆破用法、網站后台掃描工具御劍用法、字典
打開鏈接是一個黑頁,鏈接后面加index.php判斷是PHP,而題目提示實戰中經常遇到,那就開御劍掃描后台吧
掃描出shell.php,打開鏈接是一個webshell
http://123.206.87.240:8002/webshell/shell.php
嘗試常用弱口令,發現無效
那我們現在就要用最常用爆破后台的手段 burpsuit截包,用字典去跑密碼
開啟代理,發送至intruder
選擇自帶的 password字典
我們可以通過查看長度,與其他大多數長度有差別的,就是密碼
因此我們可以確定密碼為hack
現在我們將密碼填入webshell頁面
彈出flag
完成!