发布时间:2022-09-30 11:30
显示的是此网站存在漏洞,请及时修复…
登录进去看看 先放在御剑里面后台扫下
等待扫描结束后,发现有一个shell.php的文件,双击打开试一试
这个时候打开的网页显示需要输入密码,先随便输入一个
用burp suite 进行爆破,输入密码,打开网页拦截进行抓包
选中所输入的密码,右键点击send to Intruder及爆破的页面,点击Intruder的Positions的选项来查看爆破对象
点击Payloads选项,在Payload Options的模块里先选择字典
然后点击右上角的Start attack开始进行爆破
在漫长的等待过程中出现了一个Length不一样的结果1195
密码为hack在登陆界面输入hack即得到flag