[Web]BugKu-Web11


打开网页,检查源代码,发现没有什么特别的。

题目说可能留后门了,那就扫一下吧,dirmap扫完之后发现了一个shell.php,尝试了admin,abc123之类的蒻密码后发现都不是。

Burpsuite爆破一下,密码字典就用默认的字典好了

最后shell密码是hack

输入密码得到flag

Flag:

flag{77fded7121cdbc550366605cd6d446a5}

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注