bugkuCTF_网站被黑
打开解题网址
啥都么得,试着用burpsuite抓包看数据包里,仍然没有线索,再试了一下御剑,结果意外发现一个shell.php:
直接访问是一个登录界面,只需要输入password,一开始想到的是SQL注入结果发现并不是注入:
于是经过别人的提示,burpsuite 进行password的**:
打开解题网址
啥都么得,试着用burpsuite抓包看数据包里,仍然没有线索,再试了一下御剑,结果意外发现一个shell.php:
直接访问是一个登录界面,只需要输入password,一开始想到的是SQL注入结果发现并不是注入:
于是经过别人的提示,burpsuite 进行password的**: