此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。
好了话不多说,直接进入主题:
网站被黑,顾名思义,要黑掉他,但是怎么黑,放心,这里只是一个简单的拿到后台shell的操作
首先,先用御剑扫一波
扫完结束后,有两个网页,进入第二个,得dao:
接下来就是爆破他的密码,使用burpsuit中的Intruder模块爆破
在爆破字典里选的short word字典,并按stack Intruder,跑完字典后如下图:
可以明显看出密码就是 hack
返回shell.php页面,输入密码提交即可得到flag。。。。。。