BugKu_web11

黑客留下后门，就想着会不会存在shell.php这个文件，输入还真有！！！

当然也网上查了下，正规解法是用御剑扫描，这样可以找到shell.php.然后才是这个页面
接下来就用BP爆破就好了
我这里用社区版，之前专业版被我弄坏了，一气之下就卸载随便安装了个社区版。不过也可以做，自己网上找个字典跑一下就好了，耐心点！！！！
这里看到hack这个密码的长度明显不一样，打开它的响应包看一看，果然找到flag.

如果不会爆破密码就请百度了

标签：社区,shell,爆破,密码,web11,BugKu,网上,php
来源： https://blog.csdn.net/qq_42702981/article/details/115802322