攻防世界web新手区(webshell与weak_auth)

  1. 一.webshell
  2. 二、weak_auth

一.webshell

在这里插入图片描述
打开之后可以看到:
在这里插入图片描述

本题考察的是一句话木马以及工具的使用
这里我们可以使用蚁剑操作
在这里插入图片描述
添加后点击地址在这里插入图片描述
可以看到flag就在这里面在这里插入图片描述

二、weak_auth

在这里插入图片描述
根据题目提示本题考查的弱密码
在这里插入图片描述
可以看到登录名:admin,如果熟知弱密码的话可以随意尝试说不定就是答案哦!
在这里我们选择Brup进行爆破
在这里插入图片描述
发送后打开Intruder进行爆破

在这里插入图片描述

通过长度的不同可以发现密码为:123456
账号:admin 密码:123456登录后打开得到flag在这里插入图片描述

page PV:  ・  site PV:  ・  site UV: