一、原題：

（1）提示：網站被黑了 黑客會不會留下后門

（2）原網頁：

二、步驟：

1.在終端掃描網址：

2.掃描后發現：shell.php

3.輸入網址：http://117.72.52.127:16660/shell.php

4.先打開Brup Suite便于抓取HTTP數據包，然后在該網頁隨便輸入一個密碼：

5.查看Brup Suite發現：pass=1111

6.輸入1111，仍然不對：

7.進行字典爆破：

（1）字典下載：

鏈接：https://pan.baidu.com/s/105v4uB9hcTv4XIcg7xubyA

提取碼：14ei

（2）發送至Intruder:

（3）設置變量：

（4）導入字典：（字典選取依據：shell.php、提示“后門”）

（5）開始爆破：

爆破時間有點長...這段時間建議直接去猜密碼，或者去做其他題

（6）Length值不同，找到密碼：

7.輸入hack：

?flag{8e6fd6a8c524fd47507c2b9d8a015aa3}

三、一些思路

此題的關鍵點在于：常規目錄掃描和字典爆破

通過此題，你將學會如何運用dirsearch命令，并且積累了好字典用于日后的密碼爆破