wordpress
200
出题花了10分钟,应该很简单的,
进网站看看就明白了。
需要用到渗透测试第一步信息收集
首先进入这个网站发现是个博客
我们根据这个
推测出账号为sun 密码为19980321
然后登陆成功
我找了半天在所有文章中找到了这个
这个wp和后面的那一串字符看着就像账号密码
但当时本菜鸡找了半天也没找到这个要去哪输入
之后突然想到我可以扫描下这个网站的子网站啊于是
把http://wp.bugku.com这个网站放到御剑里扫描一下
发现了http://wp.bugku.com/phpmyadmin/这个网站
进去后发现是数据库网站
在表里便能找到flag
如有疑问请联系QQ:834368404