PTB web 题：该网站已经被黑 ：及扫描工具disearch的使用

该网站已经被黑

先给到题目链接：题库 | PwnTheBox - Hacking Platform - CTF Platform    

打开靶机后能够看到一个很炫酷的界面

（这里上来先去看了看他的有一个界面布局，想看看他的一个CSS和JavaScript【笑哭】）

通过F12并没有发现什么异常的地方

在url的后面插入/index.php 页面也没有发生明显的变化，（搞不出来的时候不如看看大佬的wp）

看了看wp后发现大佬使用了一个叫做dirsearch的扫描工具

简单搞了一下安装（后面会说）

然后对我们的靶机网站进行一个扫描

能够看到在这个网站下有几个子域名：/index.php     /index.php/login     /shell.php

一个一个的去看

/index.php （已检验无变化）

/index.php/login

（白框圈出来的区域挺好玩的，应该就是题目中说的被黑掉了）

/shell.php

打开后发现需要登陆密码，利用burp suite进行爆破，获得密码为：hack，得到flag

 

 

disearch的使用

首先需要到GitHub上下载工具

GitHub的下载地址为：https://github.com/maurosoria/dirsearch

下载后解压到自己的武器库内方便使用，对于disearch的命令可以通过-h或者-help来进行查看，接下来就简单说说这道题用到的

我是在kali和Windows上都搞了，但kali那个运行的时候有点问题，Windows上的运行，需要通过cmd来进行，用cd到达工具所在目录下，

dirsearch.py -u www.XXX.com/ -e*

　　输入这些即可