BugkuCTF-web-网站被黑 writeup

无标签
CTF刷题
发布日期:   2019-07-09
更新日期:   2021-12-01
文章字数:   126
阅读时长:   1 分
阅读次数:  

御剑拿后台,bp爆破

题目描述

在这里插入图片描述

解题思路

解题链接:http://123.206.87.240:8002/webshell/
打开链接有一个炫酷的网页,,,
在这里插入图片描述
拿出御剑一顿扫描,得到后台网址
在这里插入图片描述
http://123.206.87.240:8002/webshell/shell.php
在这里插入图片描述
这,,,爆破吧,掏出bp,抓包,丢到Intruder里面跑一下
设置爆破参数
在这里插入图片描述
这个用默认字典就行,选password
在这里插入图片描述
点Start attack喝口茶,等着就行,记得按Length排序
在这里插入图片描述
还没跑完就出密码了

得到FLAG

密码:hack
在这里插入图片描述

文章作者: yq1ng
文章链接: http://yq1ng.github.io/2019/07/09/bugkuctf-web-wang-zhan-bei-hei-writeup/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 yq1ng !
无标签
评论
  目录