您的位置: 首页 > 文章 > bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

分类: 文章 • 2025-03-09 21:20:04

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

废话不多说，直接打开发现，哇！！！！！好华丽的界面

而且还有东西跟着鼠标走

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

这个该怎么弄？？？？？？？？？？？？？？？？？？？？？？？？？

题目说了实战经常遇到

那么直接用御剑跑一下

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

五分钟后。。。。。。。。。。

发现有两个，

我们打开第二个

http://120.24.86.145:8002/webshell/shell.php

发现后台登陆界面

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

之后用 burp 暴力抓取

用burp自带的字典 passwords

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

然后再等几分钟，上趟厕所。

发现不行不行不行啊啊啊啊啊啊啊啊居然都一样

那我换一个 Short words

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

这个比较多，等的时间久一点，，，，

烦

死

了

终于

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

发现了不同

直接输入密码 hack

bugku ctf 网站被黑（这个题没技术含量但是实战中经常遇到）

得到 flag flag{hack_bug_ku035}