使用工具
- 御剑WEB目录扫描
- Burpsuite
一、“管理员系统
题目是登录账户
提示管理员系统,先尝试账户和密码都是admin进行登录并且抓包
提示需要联系本地管理员
页面有一串base64编码,得到管理员账户的密码是test123
尝试使用密码test123登录账户admin
同样提示联系本地管理员
使用X-Forwarded-For指向本地127.0.0.1
得到FLAG
flag{85ff2ee4171396724bae20c0bd851f6b}
二、“网站被黑”
题目是一个被攻击过的网站
既然提示了被黑,网站有漏洞,那么应该是留有后台,使用御剑扫描
访问shell,需要找到密码
使用Burpsuite密码字典爆破
发包至Intruder,设置载荷
将结果根据响应长度排序
使用密码hack登录得到FLAG
flag{hack_bug_ku035}
完
欢迎在评论区留言
感谢浏览