Bugku-网站被黑解题思路Writeup

1.这个题没技术含量但是实战中经常遇到，真没错，因为你发现的时候一般很多网站已经被搞过了。顺便说一句，黑页看着还可以，我曾经给我媳妇儿做过一个这样的相似的网页。

2.我先在后面加上了一个index.php来确定是否为PHP网页，确定是了之后，打开御剑扫描，发现了shell.php目录文件，打开发现需要密码，自己随机admin，123测试一波不行那么就需要上burp了，暴力破解大法。

3.burp自带的英文字典就可以跑出来的，密码很简单的。

PS：webshell一般大多数人用的都是英文密码或者简单的弱密码，一般的字典都可以破解开的。