Bugku-网站被黑解题思路Writeup
1.这个题没技术含量但是实战中经常遇到,真没错,因为你发现的时候一般很多网站已经被搞过了。顺便说一句,黑页看着还可以,我曾经给我媳妇儿做过一个这样的相似的网页。
2.我先在后面加上了一个index.php来确定是否为PHP网页,确定是了之后,打开御剑扫描,发现了shell.php目录文件,打开发现需要密码,自己随机admin,123测试一波不行那么就需要上burp了,暴力破解大法。
3.burp自带的英文字典就可以跑出来的,密码很简单的。
PS:webshell一般大多数人用的都是英文密码或者简单的弱密码,一般的字典都可以破解开的。