查看: 106|回复: 2

BugKu web网站被黑

[复制链接]

11

主题

29

帖子

8

积分

初学乍练|UID:165

资源币:19

Ⅴ币:56

云币:0

我的勋章
发表于 2020-1-9 21:42:00 | 显示全部楼层 |阅读模式
http://123.206.87.240:8002/webshell/

这题真的搞了将近两个小时,主要是啥都不知道。。。。慢慢学用burp爆破
查看源代码,直接爆破什么发现都没有。
没有头绪,再查了一下大佬们的帖子,一个帖子说先用御剑扫描,so下御剑,and then 又开始扫描,里面有两个网站,一个是index.php,一个是shell.php,进入发现是一个如图的页面
根据帖子指示,用burp爆破密码,后面琢磨怎么爆破密码,到了最后一步发现没有Start Attack,网上搜所,找原因都没有结果,再用别的版本的burp,WTF,在那找了好久,哭了。
开始扫描,找到长度不同的就是密码了,hack。
输入hack,就有了flag
6QC05{0KE`7L9~V}2UK82GY.png
这个人还没有留下签名~~~~
回复

使用道具 举报

 成长值: 882

61

主题

89

帖子

401

积分

管理员|UID:1

资源币:337

Ⅴ币:381

云币:329

我的勋章
发表于 2020-1-9 22:03:59 | 显示全部楼层
说实话,论坛该做一次渗透测试了!

点评

ada
嗯???你说了算  详情 回复 发表于 2020-1-10 13:56
这个人还没有留下签名~~~~
回复

使用道具 举报

11

主题

29

帖子

8

积分

初学乍练|UID:165

资源币:19

Ⅴ币:56

云币:0

我的勋章
 楼主| 发表于 2020-1-10 13:56:29 | 显示全部楼层
xkmchenmu 发表于 2020-1-9 22:03
说实话,论坛该做一次渗透测试了!

嗯???你说了算
这个人还没有留下签名~~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|PayHelp ( 苏ICP备19067019号-1 )

GMT+8, 2020-4-7 04:13

Powered by PayHelp 社区 X3.4本站部分资源来自互联网搜集,由PayHelp整理发布,若侵犯了你的合法权益请联系我们!

© 2017-2019 PayHelp Inc.

快速回复 返回顶部 返回列表