使用工具

1. 御剑WEB目录扫描
2. Burpsuite

一、“管理员系统

题目是登录账户

提示管理员系统，先尝试账户和密码都是admin进行登录并且抓包

提示需要联系本地管理员

页面有一串base64编码，得到管理员账户的密码是test123

尝试使用密码test123登录账户admin

同样提示联系本地管理员

使用X-Forwarded-For指向本地127.0.0.1

得到FLAG

flag{85ff2ee4171396724bae20c0bd851f6b}

二、“网站被黑”

题目是一个被攻击过的网站

既然提示了被黑，网站有漏洞，那么应该是留有后台，使用御剑扫描

访问shell，需要找到密码

使用Burpsuite密码字典**

发包至Intruder，设置载荷


将结果根据响应长度排序

使用密码hack登录得到FLAG

flag{hack_bug_ku035}

完

欢迎在评论区留言
感谢浏览