一、原题：

（1）提示：网站被黑了 黑客会不会留下后门

（2）原网页：

二、步骤：

1.在终端扫描网址：

2.扫描后发现：shell.php

3.输入网址：http://117.72.52.127:16660/shell.php

4.先打开Brup Suite便于抓取HTTP数据包，然后在该网页随便输入一个密码：

5.查看Brup Suite发现：pass=1111

6.输入1111，仍然不对：

7.进行字典爆破：

（1）字典下载：

链接：https://pan.baidu.com/s/105v4uB9hcTv4XIcg7xubyA

提取码：14ei

（2）发送至Intruder:

（3）设置变量：

（4）导入字典：（字典选取依据：shell.php、提示“后门”）

（5）开始爆破：

爆破时间有点长...这段时间建议直接去猜密码，或者去做其他题

（6）Length值不同，找到密码：

7.输入hack：

 flag{8e6fd6a8c524fd47507c2b9d8a015aa3}

三、一些思路

此题的关键点在于：常规目录扫描和字典爆破

通过此题，你将学会如何运用dirsearch命令，并且积累了好字典用于日后的密码爆破