BugKu-WEB-网站被黑

BugKu-WEB-网站被黑

Mel0ny Lv5
  2025-09-01 11:36:39 2025-09-01 11:36:39 创建   2025-09-01 12:37:48 2025-09-01 12:37:48 更新      87 字  1 分钟  

BugKu-WEB-网站被黑

题目

Question
Question

思路

找了一圈没什么异常的,抓包也没有什么请求,dirsearch查找发现了一个shell.php,提示需要密码

Question
Question

先把代理转到burpsuite,尝试随便输入几个密码,抓到了用POST传递的密码链接,然后开始爆破,得到flag

Burpsuite

Question
Question

Flag

1
flag{b619c9853037198e1bc8e6057342f442}
  • 标题: BugKu-WEB-网站被黑
  • 作者: Mel0ny
  • 创建于 : 2025-09-01 11:36:39
  • 更新于 : 2025-09-01 12:37:48
  • 链接: https://mel0nyrame.github.io/2025/09/01/BugKu-WEB-网站被黑/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
BugKu-WEB-网站被黑
  1. BugKu-WEB-网站被黑
    1. 题目
    2. 思路
    3. Flag