Bugku——网站被黑——Web

大家好，我是小碗很高兴与大家分享一道web的解题思路，希望大家多多关照。

首先拿到web的题目先查看源代码（F12），发现并没有我们需要的，所以我们来扫描一下网站看看有什么隐藏目录，这里我推荐使用dirsearch，主要是简单，方便。如果需要下载

 https://github.com/maurosoria/dirsearch

这个是需要编译环境的大家可以查阅资料，如果不懂的可以来问小碗，随时欢迎，嘻嘻~~~

我这里用的是kali中的

dirsearch -u http://114.67.175.224:14239/ 

 喝点水等一下，你就会看到有一些我们想要知道的

 第一个index.php/login/buzhidao是啥，先放到一边看下个

 shell.php有发现了

 

随便输入数字发现有提示，这里猜可能是限制了登入的ip，所以打算先做个xxf伪造ip地址，用burpsuite进行爆破

抓包一下

 再把自己伪造的本地ip放上去

X-Forwarded-For: 127.0.0.1

 

 

 

 

 恭喜你拿到了

工具：dirsearch，burpsuite

加油少年郎，我在山顶等你哦~~~