详细解法:
进入该网址启动靶机
进入之后只有一个发帖,其他什么信息也没有,那就先发个贴吧!
发帖提示需要账号登录,账号这里显示为zhangwei,密码有意思,后三位来个***这的上科技啊
使用BurpSuite抓包解一下:
抓到包后重放到Intruder将密码后三位设置为变量
设置爆破的密码
后三位为666,返回的长度不一样
由此我们知道了密码zhangwei666
登录之后发现到index.php的文件下,我们发的贴还不见了,重新发一下看有什么提示
点击详情后说留言,那就留个言吧,好像留完后还是没有反应。
这什么提示也没有,无从下手了,嘿,在上个科技,扫描一下网站目录,看有没得收获
使用dirsearch对该地址进行简单的扫描
最低0.47元/天 解锁文章
扫一扫
993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
