Bugku-网站被黑
网站被黑
http://120.24.86.145:8002/webshell/
这个题没技术含量但是实战中经常遇到
解题思路:
打开链接是一个黑页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧
扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后
开burp进行**,这里选择Simple list,字典选择burp自带的Passwords
成功**,密码就是hack啦
登录webshell,flag出现
over