由题目可知,网站存在漏洞
- 先试试右键查看源代码,不能右键---没事!
- F12试试来看看元素?并无特别地方
那尝试用dirseach扫有用的目录吧
结果出来了
发现在./shell.php有个登录界面,随便试了一下弱密码,不行,可能是我太菜了()
使用hydra(kali),再依据报错来构造(当然好像也可以用bp)
hydra -l "" -P /usr/share/wordlists/rockyou.txt 117.72.52.127 -s 16007 http-post-form "/shell.php:password=^PASS^:不是自己的马不要乱骑!" -V -t 10
爆破老久啦!
密码hack
真不知道为啥这么久(),不对,为啥我没猜出来
- 思考:字典我的用法还是要优化,限定长度和范围
- 看了一下其他师傅的1.目录扫描,shell.php 2.bp+字典爆破,可以用bp自带的password list,然后Grep-Match 查看response里阿有flag关键字比较能快速找到。
于是用bp也试了一下,过程类似就不放出来了。后面有道进阶的题。。
Comments NOTHING