今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示
我们从中看到了shell.php,我们点进去,发现了一个后门
我们尝试输入密码1111,当然不成功了,我们开代理,进行抓包,装入字典,进行爆破
这里和大家说一下啊,这个抓包的爆破并不是和zip爆破那个一样会直接跳出来密码,我们要去观察分析它的状态和长度,本题中我们看到hack的长度明显和其他的密码不同,说明这个就是答案,我们输入hack,得到flag
今天就先讲到这了,下次有时间再和大家说说如何使用御剑扫描后台和bp抓包爆破