web11
打开题目,首先查看源码,乱七八糟的也看不懂,那就先dirsearch扫描一下目录看看
发现有三个目录,逐一查看,发现shell.php是这样的
密码随便试了一个123456
让我别乱骑,手工试了好多常见的,都不是,那就只能上字典了,这里给大家推荐一个字典合集
https://github.com/insightglacier/Dictionary-Of-Pentesting
用BP字典的暴力破解应该也可以解出来,但是我等了一会实在等不起了,用这个字典里的
就可以爆破出来了,密码是hack,手工尝试的时候就忘记试它了,最后输入密码,得到flag
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正