黑客留下后门,就想着会不会存在shell.php这个文件,输入还真有!!!
当然也网上查了下,正规解法是用御剑扫描,这样可以找到shell.php.然后才是这个页面
接下来就用BP爆破就好了
我这里用社区版,之前专业版被我弄坏了,一气之下就卸载随便安装了个社区版。不过也可以做,自己网上找个字典跑一下就好了,耐心点!!!!这里看到hack这个密码的长度明显不一样,打开它的响应包看一看,果然找到flag.
如果不会爆破密码就请百度了
相关文章
- 02-08BugKu_web11
黑客留下后门,就想着会不会存在shell.php这个文件,输入还真有!!!
当然也网上查了下,正规解法是用御剑扫描,这样可以找到shell.php.然后才是这个页面
接下来就用BP爆破就好了
我这里用社区版,之前专业版被我弄坏了,一气之下就卸载随便安装了个社区版。不过也可以做,自己网上找个字典跑一下就好了,耐心点!!!!这里看到hack这个密码的长度明显不一样,打开它的响应包看一看,果然找到flag.
如果不会爆破密码就请百度了