解题思路:首先我先观察源代码没有发现有用的东西,之后在进行抓包分析,发送请求,还是没有发现flag。于是我用御剑(御剑下载及使用方法参考csdn里面大佬,搜索就有大佬教)进行扫描后台,发现了另外一个页面。
登入页面http://114.67.246.176:14176/shell.php
出现了一个登入框,之后我直接用burpsuite抓包,将包发送到intruder进行暴力破解
经过burpsuite自带的各种字典进行爆破,最终用四个字母单词的字典爆破出了密码hack
抓完包后记得关闭burpsuite代理,输入密码得到flag
相关文章
- 04-01网站被黑了 黑客会不会留下后门