HELLO梧席 HELLO梧席
Article Note

网站被黑

Q7nl1s
Q7nl1s admin
Created 2022-01-16 15:48:46 2022-01-16 15:48 Updated 2023-09-20 18:12:12 2023-09-20 18:12 Category Tags Words129 字

问题描述

网站不接受鼠标点击响应,分析网页源代码发现没有有用的东西

image

解法

dirsearch爆破目录,burp爆破密码

image

尝试使用dirsearch爆破目录

image

扫出可疑文件shell.php

image

打开一看是个密码窗口

image

先输入123试试,打开BP监听到请求,发送到Intruder

image

开始用弱口令字典爆破

image

发现hack的的报文长度与其它密码不同,猜测它就是密码

image

输入后果然得到flag

  1. 问题描述
    1. 解法
      1. dirsearch爆破目录,burp爆破密码
Command Search Search notes, categories and long-term fragments

输入标题、分类、标签或关键词开始搜索。

  1. 问题描述
    1. 解法
      1. dirsearch爆破目录,burp爆破密码