中国红客联盟-,显示的是此网站存在漏洞,请及时修复…
发布时间:2024-02-01 13:30
显示的是此网站存在漏洞,请及时修复…
登录进去看看 先放在御剑里面后台扫下
等待扫描结束后,发现有一个shell.php的文件,双击打开试一试
这个时候打开的网页显示需要输入密码,先随便输入一个
用burp suite 进行爆破,输入密码,打开网页拦截进行抓包
选中所输入的密码,右键点击send to Intruder及爆破的页面,点击Intruder的Positions的选项来查看爆破对象
点击Payloads选项,在Payload Options的模块里先选择字典
然后点击右上角的Start attack开始进行爆破
在漫长的等待过程中出现了一个Length不一样的结果1195
密码为hack在登陆界面输入hack即得到flag
相关推荐
软考 信息系统管理工程师和系统集成项目管理工程师有什么区别?
Jupyter Notebook 又一利器 Visual Python,拯救不想写代码的你
你干了这么久程序员,竟然不知道Code Review怎么搞?
【FAQ】华为帐号服务报错 907135701的常见原因总结和解决方法
spark on hive 和 hive on spark 的区别:
【语义分割】SETR_Rethinking Semantic Segmentation from a Sequence-to-Sequence Perspective with Transformer