网站被黑-BugKu

1.打开之后就是一张酷炫的黑页,但是一般黑阔大佬都会留下一个后门,方便下次再来光顾,这次幸运至极,我一猜就是有shell.php后门,果然猜对了,如果比较脸黑,那就只有上御剑等扫描器了,都是可以的。

网站被黑Writeup-BugKu

 

2.进入后门之后我也是输入了几个常见的密码,发现都不对,果然,不是自己的马不要随便骑啊,但是白捡马不要白不要啊,上Burp暴力破解吧。

网站被黑Writeup-BugKu

 

3.这里我选择的是simple list,然后用的Burp自带的password的字典,然后直接开跑,然后在length快捷查看不同,就这个hack不同,就你特殊,那就是你了,输入就可得到flag了。PS:此题在实战中还是经常会遇见的,我的原则是,别人的马,不骑白不骑,哈哈~

网站被黑Writeup-BugKu

发表评论

电子邮件地址不会被公开。必填项已用 * 标注