网站被黑WEB 未解决

分数: 15 金币: 2
题目作者: harry
一  血: xwhat
一血奖励: 1金币
解  决: 21241
提  示:
描  述:
网站被黑了 黑客会不会留下后门
评论
TryShallow 10天前

使用seclists库在扫描和爆破的时候都超时该怎么办,想请教大佬们是怎么扫出来的

回复 0

香蕉FON 17天前

dirsearch -u 地址 可以扫出一个shell.php,浏览器直接访问会到一个密码界面,bp抓包payload爆破,T1000就够用了

回复 0

xioas 1月前

御剑扫出shell.php,然后bp爆破密码

回复 0

Untitled.usr 1月前

dirsearch或者御剑等扫目录,发现有shell,访问它,然后burpsuite跑字典,慢慢dirsearch或者御剑等扫目录,发现有webshell,访问它,然后burpsuite跑字典,慢慢跑

回复 0

wyz 2月前

在WEB里打开F12控制台 const url = 'http://171.80.2.169:14498/shell.php'; // 用正确的参数名 pass 提交密码 hack,后面就会出现flag

回复 0

Orionv 2月前

在WEB里打开F12控制台 const url = 'http://171.80.2.169:14498/shell.php'; // 用正确的参数名 pass 提交密码 hack,后面就会出现flag

回复 4

baek、 3月前

dirsearch扫描到shell.php 然后需要登陆去bp爆破得密码hack

回复 0
vae66 1月前

大佬用什么字典进行的爆破啊,我看题上没有给字典,我想问一下我应该去哪里找对应合适的字典呢

回复 0

19153693078 3月前

dirsearch.exe -u http://171.80.2.169:11594/ 扫描得到shell.php,burpsuite扫描尝试,直接抄答案了,库不太行,超时了

回复 0

道法自然 6月前

dirsearch跑目录,扫到一个shell.php,密码hack

回复 0

sunshb07 7月前

shell.php,密码是hack。

回复 0

WriteUp

image
harry

2 金币

评分(32)

解题动态

东南 攻破了该题 9小时前
TYKALI 攻破了该题 10小时前
awaStorm 攻破了该题 10小时前
ttxd 攻破了该题 12小时前
kejilian 攻破了该题 12小时前
limucong 攻破了该题 13小时前
rorer 攻破了该题 15小时前
lzkang 攻破了该题 19小时前
billy856 攻破了该题 19小时前
和菓子 攻破了该题 1天前
windliu 攻破了该题 1天前
青云07 攻破了该题 1天前
Aumnertic 攻破了该题 1天前
wjyaa 攻破了该题 1天前
浪不渝 攻破了该题 1天前
moonSTRUCK 攻破了该题 1天前
Wzzzzzz 攻破了该题 1天前
WCjj 攻破了该题 2天前
染天 攻破了该题 2天前
心雪优璇 攻破了该题 2天前
问题反馈