New BugKu web11

web11

进入环境

emmm

查看源码,没啥可用的信息

使用bp爆破一下目录

首先抓包

使用爆破模块Intruder

添加变量

然后添加字典

开始跑

得到两个文件时200的状态码

index.php

是主页

shell.php

一个网页

让输入密码

又继续使用爆破

抓包

添加变量

添加字典

开始爆破

得到密码hack

得到flag