BUGkuCTF-网站被黑
2020-01-12 19:29
197 查看
右键查看源代码,没有flag值,在头消息中,也没有发现flag值,用一款大神的软件:御剑后台扫描
扫出来一些子页面,输入其中的shell.php跳转到webshell页面
使用bp抓包,
点击行动,发送给测试器,点击测试器,在有效负荷界面,添加密码字典
然后进行撞库,暴力破解就完事了
- 点赞
- 收藏
- 分享
- 文章举报
俺是一位小白
发布了13 篇原创文章 · 获赞 0 · 访问量 63
私信
关注
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- bugku ctf 网站被黑 (这个题没技术含量但是实战中经常遇到)
- BugKuCTF WEB 网站被黑
- bugkuCTF 网站被黑
- BugKuCTF(CTF-练习平台)——Crypto-奇怪的密码
- bugkuCTF平台逆向题第一道Easy_vb题解
- BugKuCTF(CTF-练习平台)——Crypto-滴答~滴
- BugKuCTF 这是一张单纯的图片
- bugkuCTF之easy_crypto截图思路
- CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
- BugkuCTF-进制转换
- BugkuCTF - 练习平台 - WEB——Writeup
- BugkuCTF(flag.php)
- Bugkuctf--逆向第三题游戏过关题解
- BugKuCTF(CTF-练习平台)——Crypto-聪明的小羊
- BugKuCTF Writeup
- bugkuCTF Writeup (Web)36-40
- BugKuCTF WEB 输入密码查看flag
- bugkuCTF之散乱的密文
- BugKuCTF(CTF-练习平台)——Crypto-托马斯.杰斐逊
- ctf bugku wirteup 简单个人信息收集