BugkuCTF-web-网站被黑 writeup

博客介绍了通过御剑扫描和bp爆破获取FLAG的过程。给出解题链接,打开是炫酷网页,用御剑扫描得到后台网址,再用bp抓包,在Intruder中设置默认字典选password进行爆破,按Length排序,未跑完就得到密码hack从而获得FLAG。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

御剑拿后台,bp爆破

题目描述

在这里插入图片描述

解题思路

解题链接:http://123.206.87.240:8002/webshell/
打开链接有一个炫酷的网页,,,
在这里插入图片描述
拿出御剑一顿扫描,得到后台网址
在这里插入图片描述
http://123.206.87.240:8002/webshell/shell.php
在这里插入图片描述
这,,,爆破吧,掏出bp,抓包,丢到Intruder里面跑一下
设置爆破参数
在这里插入图片描述
这个用默认字典就行,选password
在这里插入图片描述
点Start attack喝口茶,等着就行,记得按Length排序
在这里插入图片描述
还没跑完就出密码了

得到FLAG

密码:hack
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值