利用御剑扫描后台或者通过dirsearch扫描一下目录看看
得到http://1147.67.246.176:15607/shell.php
打开这个网址
发现需要登录密码
通过Burp添加字典爆破密码为hack
输入得到flag
BugkuCTF-WEB题网站被黑
最新推荐文章于 2023-06-26 08:47:09 发布
本文描述了一次使用御剑扫描工具和dirsearch进行Web应用目录扫描的过程,发现了可访问的shell.php文件。尝试登录时,通过Burp Suite进行了字典爆破,目标密码为'hack',成功后获取到flag。该过程涉及到了网络安全、Web渗透测试和密码破解技术。
摘要由CSDN通过智能技术生成