网站被黑了 黑客会不会留下后门

网站被黑了 黑客会不会留下后门
解题思路:首先我先观察源代码没有发现有用的东西,之后在进行抓包分析,发送请求,还是没有发现flag。于是我用御剑(御剑下载及使用方法参考csdn里面大佬,搜索就有大佬教)进行扫描后台,发现了另外一个页面。
网站被黑了 黑客会不会留下后门
登入页面http://114.67.246.176:14176/shell.php
网站被黑了 黑客会不会留下后门
出现了一个登入框,之后我直接用burpsuite抓包,将包发送到intruder进行暴力破解
网站被黑了 黑客会不会留下后门
经过burpsuite自带的各种字典进行爆破,最终用四个字母单词的字典爆破出了密码hack
网站被黑了 黑客会不会留下后门
网站被黑了 黑客会不会留下后门
抓完包后记得关闭burpsuite代理,输入密码得到flag
网站被黑了 黑客会不会留下后门

上一篇:墨者学院-PHP逻辑漏洞利用实战(第1题)


下一篇:BurpSuite pro v2.0.11版