网站被黑
web——网站被黑
启动场景
f12没看到什么有用的信息
网站存在漏洞,看到大佬说用御剑扫描,就去了解了一下
御剑是一个用来扫描某域名下有哪些文件的软件,用几个字典中的的常见关键字,向你提供的域名加上关键字后缀,如果有响应就记录下来,我觉得还是挺有用的
比如在这道题中,可以扫描到两个文件
在第一次扫描的时候只扫描出index.php,后来我把超时改成3s,因为有可能响应有点慢就直接被丢掉了
点开这两个域名下的文件,发现第一个就是输入域名时看到的界面,而第二个是一个登录页面,想到bp爆破(第一次用,学习一下)
破解实在太慢了,我先让它跑着,明早看结果
最后密码应该是hack,拿到flag
