BugkuCTF-WEB-网站被黑 - 代码天地

BugkuCTF-WEB-网站被黑

其他 2018-11-27 20:59:03 阅读次数: 0

打开题目，发现这个黑页挺炫酷的- -

解题思路：
打开链接是一个黑页，链接后面加index.php判断是PHP，而题目提示实战中经常遇到，那就开御剑扫描后台吧

扫描出shell.php,打开链接是一个webshell，尝试admin等弱密码无效后

开burp进行爆破，这里选择Simple list，字典选择burp自带的Passwords

成功爆破，密码就是hack啦

登录webshell，flag出现

over

猜你喜欢

转载自blog.csdn.net/qq_34449006/article/details/84113184

BugkuCTF-WEB-网站被黑

BugKuCTF WEB 网站被黑

BugkuCTF-WEB-变量1

BugkuCTF-WEB-本地包含

bugkuctf 网站被黑

BugkuCTF--网站被黑

BugkuCTF-WEB-你必须让他停下

BugkuCTF-WEB-域名解析

BugkuCTF-WEB-管理员系统

BugkuCTF-WEB-头等舱

BugkuCTF_Web——“管理员系统”、“网站被黑”

WEB_网站被黑

BugkuCTF-Web-计算器（随机数字运算验证码）

BugKuCTF中套路满满的题--------网站被黑了

write up web:网站被黑

BugkuCTF WEB

网站被黑

BugkuCTF web基础$_POST

BugkuCTF web2

BugkuCTF web基础$_GET

BugkuCTF web5

BugkuCTF web3

BugkuCTF笔记——web

BugkuCTF~Web~WriteUp

Bugkuctf web writeup

BugKuCTF WEB 变量1

BugKuCTF WEB 本地包含

BugKuCTF WEB 矛盾

BugkuCTF Writeup——Web

BugkuCTF——WEB（1）

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)