网站被黑
启动靶机
f12查源码,没什么发现,上我的御剑大宝贝扫一下目录
发现就扫出来几个目录,就是个目录遍历,看了一下也没什么新发现
思考了一下,网站被黑的话,黑客一般会留后门,此网站是php站,所以我们把御剑的php字典勾上,再扫一次
又扫出来两个php文件,index是首页,感觉shell.php比较可疑,访问一下
一个登录框,试了几个弱口令没进去,直接爆破
选中pass字段
导入top1000,开始爆破
没爆出来,只能换我的10W的字典了
导入字典后开始爆破,此过程有点慢,刷会某音等一会
发现还是没有爆出来。。。。。查了一下,密码是hack。服了,10W密码字典没有hack。。。
登录
拿到flag flag{9c3d8d7c30a6ffb38fb4bea73c8004b9}
默默在我的几个常用字典后面加了hack......