介绍:记录解题过程
12.web11
描 述: 网站被黑了 黑客会不会留下后门
-
先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php,
-
然后利用Burpsuite暴力破解。
密码是:hack
flag{
219622b0bf43fe45a8cfa2bca9650de7}
13.web12
描 述: 本地管理员
- 改成本地
X-Forwarded-For:127.0.0.1
- 密码不用爆破,题目源码中有一段注释,看起来是base64编码,只要解码一下就是密码
test123
- 本地管理员什么就用admin,root…去试
curl -d 'user=admin&pass=test12Mw' -H 'X-Forwarded-For: 127.0.0.1' "http://114.67.246.176:16988/"
13. web8
描 述: 文件包含
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__)