Bugku-网站被黑

其他 2018-08-13 20:18:37 阅读次数: 0

网站被黑

http://120.24.86.145:8002/webshell/

这个题没技术含量但是实战中经常遇到

解题思路：

打开链接是一个黑页，链接后面加index.php判断是PHP，而题目提示实战中经常遇到，那就开御剑扫描后台吧

扫描出shell.php,打开链接是一个webshell，尝试admin等弱密码无效后

开burp进行爆破，这里选择Simple list，字典选择burp自带的Passwords

成功爆破，密码就是hack啦

登录webshell，flag出现

over

猜你喜欢

转载自blog.csdn.net/qq_26090065/article/details/81571326

Bugku-网站被黑

网站被黑——bugku

bugku 网站被黑

BUGKU------网站被黑

CTF之Bugku网站被黑

BugKu-图穷匕见

bugku-变量一

Bugku-杂项

bugku-前女友

bugku-杂项 convert

CTF - bugku-分析

bugku-逆向

bugku-简单加密 writeup

BugKu-妹子的陌陌

bugku-域名解析

Bugku-闪的好快 60

BUGKU-逆向(reverse)-writeup

bugku-逆向-7、love

bugku-逆向-5、Timer

bugku-文件包含2 writeup

bugku-简单的社工尝试 writeup

bugku-告诉你个秘密

bugku-前女友(SKCTF) 100

BUGKU-代码审计-变量覆盖

bugku-你必须让他停下

bugku-点击一百万次

bugku-本地包含(文件包含漏洞)

Bugku-杂项-隐写（WP）

bugku-(你从哪里来 100)

bugku-杂项听首音乐

今日推荐

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

【转】spring中对控制反转和依赖注入的理解

tms webcore 安装和使用

java程序员进阶相关书籍

SpringMVC接受请求参数、

如何保存训练好的机器学习模型

MyEclipse、Eclipse设置项目JDK的三个地方

商超行业微信小程序开发定制一般多少钱（行业技术人员解读）

Markdown编辑器语言——30分钟入门到到精通

Linux系统下MongoDB的简单安装与基本操作

Power Strings

每日归档

更多

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)