这篇博客介绍了如何通过御剑和Burpsuite工具来寻找网站的第二个flag。首先,作者搜索了网站并查看源代码,从中找到了名为zd.txt的文件,该文件包含了第一个flag和一个字典。接着,作者创建了一个字典库,并在御剑1.5的配置文件中设置此字典进行扫描。扫描完成后,作者双击目标网站下载了一个tar文件,继续深入分析和漏洞挖掘。
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。
先搜索一下网站
然后打开网站源代码
搜索他的zd.txt
得到第一个flag和字典,将字典复制出来,建立字典库
将其放在御剑1.5的配置文件中
用这个字典扫描这个网站
双击网站打开并下载这个tar文件。
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
