题目描述: 分值: 150 小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
看题目描述,感觉还是比较有意思的,那么点进去看看吧。。。。
上面说key在admin page,那么我们先偷个巧,直接进入admin.php看看。
404了,说明没有,那么我们直接扫描网站目录吧。
我们祭出DirBuster,然后像下面这样配置:
然后点开始扫描吧。。。慢慢等待吧。。。。。
时间太漫长,我们改成small那个字典吧。。。。。。。。。。
依然过了好久,我感觉事情不太对呀。。。。。。。。
我们进入robots.txt看一下,这个文件规定爬虫爬取范围,那么我们进去看看有没有线索。
我们看到下面:
disallow后面一堆乱起八糟的,这我们爆破肯定是破不了啊,那我们直接进去看看。。。。
看到提示,八成是猜对了,不过答案还是没出来,我们看到login page,那么我们依然直接构造进入login.php试试看
看到什么了????key出来了。。。。
虽然绕了点路,但是最后还是出来了,,,,
开心,美滋滋
原文:https://www.cnblogs.com/firmgl/p/10957382.html