PTB web 题:该网站已经被黑 :及扫描工具disearch的使用
该网站已经被黑
先给到题目链接:题库 | PwnTheBox - Hacking Platform - CTF Platform
打开靶机后能够看到一个很炫酷的界面
(这里上来先去看了看他的有一个界面布局,想看看他的一个CSS和JavaScript【笑哭】)
通过F12并没有发现什么异常的地方
在url的后面插入/index.php 页面也没有发生明显的变化,(搞不出来的时候不如看看大佬的wp)
看了看wp后发现大佬使用了一个叫做dirsearch的扫描工具
简单搞了一下安装(后面会说)
然后对我们的靶机网站进行一个扫描
能够看到在这个网站下有几个子域名:/index.php /index.php/login /shell.php
一个一个的去看
/index.php (已检验无变化)
/index.php/login
(白框圈出来的区域挺好玩的,应该就是题目中说的被黑掉了)
/shell.php
打开后发现需要登陆密码,利用burp suite进行爆破,获得密码为:hack,得到flag
disearch的使用
首先需要到GitHub上下载工具
GitHub的下载地址为:https://github.com/maurosoria/dirsearch
下载后解压到自己的武器库内方便使用,对于disearch的命令可以通过-h或者-help来进行查看,接下来就简单说说这道题用到的
我是在kali和Windows上都搞了,但kali那个运行的时候有点问题,Windows上的运行,需要通过cmd来进行,用cd到达工具所在目录下,
dirsearch.py -u www.XXX.com/ -e*
输入这些即可