先用御剑扫描后台——扫描出http://114.67.246.176:13687/shell.php——打开链接——出现界面需要输入一个PASS——使用burp爆破出密码
burp爆破:sent to intruder,字典选择burp自带字典进行爆破,等待一段时间,即出现密码hack
在界面输入密码得出flag
bugkuweb题——网站被黑
2024-01-17 20:14:16
先用御剑扫描后台——扫描出http://114.67.246.176:13687/shell.php——打开链接——出现界面需要输入一个PASS——使用burp爆破出密码
burp爆破:sent to intruder,字典选择burp自带字典进行爆破,等待一段时间,即出现密码hack
在界面输入密码得出flag