题目描述
题目截图如下:
进入场景看看:
解题思路
- 提示说: 网站被黑了 黑客会不会留下后门(那就是留了)
- 那就扫描目录先看看再说
- 发现确实有登入界面,但是密码不知道(爆破走起)
相关工具
- 御剑
- Burp Suit
- 一份常用的密码字典
解题步骤
- 使用御剑进行目录扫描发现后门
http://114.67.175.224:17024/shell.php
登录看看:
随便试试密码,额~:
看其他大佬的WP说,这句话提示了可能会限制IP登入,需要加入X-Forwarded-For进行绕过(实际验证并没有,但是这确实一个好的思路啊):
X-Forwarded-For: 127.0.0.1
那就Burp Suit爆破吧:
加载一下字典列表:
对长度进行排序,发现hack的这一行更长点:
查看响应,再看下Render显示,确实flag出来了:
得到Flag
flag{a98ca1fe148c5512e8a0e2f7dea65fdb}
新知识点
- Burp Suit 密码爆破使用
- 目录扫描,目录字典积累
有用的话,请
点赞收藏评论,帮助更多的同学哦
![[AIGC] 消息积压了,该如何处理?](https://img-blog.csdnimg.cn/direct/2d748b3ba7e043d89671b7f3e19078e6.png)
