點開鏈接,實話說,這網頁還挺好看的,所以我就玩了會
習慣性F-12,發現沒什么價值,而且他的網址有webshell,這是網頁后門的標志,所以我們用御劍掃描一下,御劍鏈接:https://pan.baidu.com/s/1JRpOT2aK1na-r2GCAnG1AQ
,發現了一個shell.php,打開它就會顯示一個密碼框
我們就需要用bp進行抓包爆破密碼了,我們先隨便輸入一個密碼,在更改瀏覽器連接設置為手動,http為127.0.0.1,端口為8080,這里建議用火狐瀏覽器的Foxyproxy附加組件,https://blog.csdn.net/Bul1et/article/details/89470104
右擊,send to intruder ,然后點擊payloads(有效載荷),在payloads options(有效載荷選項)下的Add from list(從列表中添加)下的passwords(密碼),然后點擊右上角的start attack(開始攻擊),然后尋找Length(長)不一樣的payload(有效載荷),那個就是密碼,然后回到網頁輸入就行了(記得關掉Foxyproxy在輸入執行)
