链接: link.
先看题目,打开上述链接,显示的是此网站存在漏洞,请及时修复…
不知道修复哪里的漏洞,但是先用使用burpsuite进行抓包试试吧
发现抓了一堆html回来,好像对于解题没有任何帮助
然后可以试一试使用御剑后台扫描工具对网址进行一下扫描
等待扫描结束后,发现有一个shell.php的文件,双击打开试一试
什么是webhell
这个时候打开的网页显示需要输入密码,先随便输入一个,自然显示密码错误(如果你是绝地欧皇一猜就准,那么恭喜你,flag被你找到了!)
然后自然而然使用burpsuite进行爆破,输入密码,打开网页拦截进行抓包,如下
接下来详细介绍密码爆破的过程
选中所输入的密码,右键点击send to Intruder及爆破的页面,点击Intruder的Positions的选项来查看爆破对象
点击Payloads选项,在Payload Options的模块里先选择Passwords的字典,然后点击右上角的Start attack开始进行爆破,爆破的时间里可以上个厕所稍等片刻,结果发现爆破出来的Length都一样…那我再试试short words这一个字典进行爆破
时间比较长,在漫长的等待过程中发现爆破到10000+的时候,终于出现了一个Length不一样的结果(这里有点难得找,大家要耐心等待和寻找),hack就是登陆的密码,在登陆界面输入hack即得到flag
然后赶紧提交flag吧!
