这里有一段提示网站中留有后门文件,所以思路是查找留有的后门文件,直接用dirsearch扫描
我们发现其中有一个shell.php也就是预留的后门访问进去发现要输入密码
之后可以使用bp中自带的爆破功能来爆破密码(因为没啥字典所以直接查了密码,密码为:hack)输入后即可得到flag
这里有一段提示网站中留有后门文件,所以思路是查找留有的后门文件,直接用dirsearch扫描
我们发现其中有一个shell.php也就是预留的后门访问进去发现要输入密码
之后可以使用bp中自带的爆破功能来爆破密码(因为没啥字典所以直接查了密码,密码为:hack)输入后即可得到flag