【中国红客联盟-,显示的是此网站存在漏洞,请及时修复…】显示的是此网站存在漏洞,请及时修复…
文章图片
登录进去看看 先放在御剑里面后台扫下
文章图片
等待扫描结束后,发现有一个shell.php的文件,双击打开试一试
文章图片
这个时候打开的网页显示需要输入密码,先随便输入一个
文章图片
用burp suite 进行爆破,输入密码,打开网页拦截进行抓包
选中所输入的密码,右键点击send to Intruder及爆破的页面,点击Intruder的Positions的选项来查看爆破对象
点击Payloads选项,在Payload Options的模块里先选择字典
然后点击右上角的Start attack开始进行爆破
文章图片
在漫长的等待过程中出现了一个Length不一样的结果1195
文章图片
密码为hack在登陆界面输入hack即得到flag
文章图片
推荐阅读
- flag:中国红客联盟(实验)
- 前端|nginx处理前端跨域问题 -详解 windows 和 mac 下的配置
- eclispe|Windows环境Nginx 详细安装以及部署前后端项目教程
- 权限提升|Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
- 安全|利用msf实现windows的上线与提权
- 服务器|利用MSF&CS溢出漏洞提权云服务器windows server2012
- rocket|rocket mq 监听端口_微服务异步架构——MQ之RocketMQ
- [开发杂谈记录] Windows CMD使用socket代理
- anaconda|Windows系统下完美配置GPU版TensorFlow2.x深度学习环境(附带每个步骤所需软件工具的链接)