原题地址:http://123.206.87.240:8002/webshell/
一个常用的技能。。。。
先进去看一眼
是个黑页(特效还挺好看)
F12也没啥有用信息
用御剑工具扫它后台看看(因为url上写着webshell应该是提示)
果然有个shell
点进去康康
用户名都没有,就一个密码,从出题的角度来考虑就是一道弱口令爆破题
随便输个密码用bp抓包
开始爆破
用响应数据包的长度来鉴别正确密码
这个hack的长度与众不同,应该就是它了
果然是它
flag{hack_bug_ku035}
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true