Bugku CTF web11（Web） - 代码天地

Bugku CTF web11（Web）

其他 2021-02-28 08:30:49 阅读次数: 0

0、打开网页，没有发现特殊提示

1、使用御剑扫目录

发现shell.php页面

此时需要输入密码PASS

2、使用BurpSuite进行爆破

可以得到密码hack

注意：由于使用的字典不相同，可能出现爆破时间过长或无法得到正确结果的情况，故介绍另一种方法：

3、查看题目提示

网站被黑了黑客会不会留下后门

看到黑客会不会留下后门，因此尝试一下hack（脑洞比较大）

4、得到flag：flag{2f07593056dd95f344fdc337e1208198}

猜你喜欢

转载自blog.csdn.net/ChaoYue_miku/article/details/113961273

Bugku CTF web11（Web）

CTF show WEB11

Bugku CTF web题

bugku ctf web3

web！bugku ctf习题笔记

CTF - bugku-web-web基础矛盾

Bugku CTF web14（Web）

Bugku CTF web12（Web）

Bugku CTF web10（Web）

Bugku CTF web9（Web）

Bugku CTF web8（Web）

Bugku CTF web7（Web）

Bugku CTF web16（Web）

Bugku CTF web15（Web）

Bugku CTF web35（Web）

Bugku CTF web33（Web）

Bugku CTF web28（Web）

Bugku CTF web6（Web）

Bugku CTF web5（Web）

Bugku CTF web4（Web）

Bugku CTF web3（Web）

Bugku CTF web2（Web）

Bugku CTF web27（Web）

Bugku CTF web26（Web）

Bugku CTF web37（Web）

Bugku CTF web13（Web）

Bugku CTF web32（Web）

Bugku CTF web36（Web）

Bugku CTF web34（Web）

Bugku CTF web31（Web）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

周排行

购置笔记本常识

从源码看Spring Security之采坑笔记（Spring Boot篇）

大数据学习——高可用配置案例

如何避免选择不专业的建站公司?

Euclid's Game HDU - 1525（博弈）

面试笔记（六）---Js实现eventHandler

Windows 实例搭建的 FTP 在外网无法连接和访问

设计模式 : 桥接模式

USB 设备驱动开发之几个重要结构体分析

14-p14_sqrt求平方根

每日归档

更多

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)