打开题目,发现这个黑页挺炫酷的- -
解题思路:
打开链接是一个黑页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧
扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后
开burp进行爆破,这里选择Simple list,字典选择burp自带的Passwords
成功爆破,密码就是hack啦
登录webshell,flag出现
over
详细解决方案
BugkuCTF-WEB-网站被黑
热度:93 发布时间:2023-09-24 08:00:42.0
相关解决方案
- BugkuCTF –WEB-备份是个好习惯(备份源码泄露+md5漏洞)
- BugkuCTF-WEB-flag在index里(附php://filter的一些用法)
- BugkuCTF-WEB-WEB4
- BugkuCTF-WEB-管理员系统
- BugkuCTF-WEB-网站被黑
- BugkuCTF-WEB-头等舱
- BugkuCTF-WEB-WEB5
- BugkuCTF-WEB-变量1
- BugkuCTF-WEB-你必须让他停下
- BugkuCTF-WEB-WEB3
- BugkuCTF-WEB-矛盾
- BugkuCTF-Android-signin
- BugKuCtf-逆向-Mountain climbing
- BugKuCtf-逆向-love
- BugkuCTF-WEB-flag在index里
- BugkuCTF-WEB-文件包含2
- BugkuCTF-加密-散乱的密文
- BugkuCTF-杂项-这是一张单纯的图片
- BugkuCTF-加密-凯撒部长的奖励
- BugkuCTF-Web-web基础$_POST
- BugkuCTF-Web-web基础$_GET
- BugkuCTF-Web-计算器(随机数字运算验证码)
- BugkuCTF-Web-Web2
- bugkuctf 杂项-待续
- [BugKuCTF]入门逆向
- Bugkuctf-变量1
- BugkuCTF web基础$_GET
- BugkuCTF 计算器
- Python黑客实战篇:BugkuCTF(一)攻击管理员系统
- 【CTF】BugkuCTF - 分析 - 中国菜刀