[PHP知识库]御剑飞行扫描后门加上burpsuite字典树爆破

描　　述:?网站被黑了 黑客会不会留下后门?

?这波描述属于是好心人了= =

那就先找一下合适的后门扫描工具 根据评论区大佬推介去下载了一个御剑飞行

这个软件用起来很简单 输入url之后直接扫描就行了

然后扫描到了一个shell.php

然后输入url/shell.php发现是一个输入密码的界面

然么就打开bp抓包

第一个包是没有用的 直接在bp里面发送过去我们才能进入到这个输入密码的界面

然后脸滚键盘输入一串密码点击登陆让bp抓包

抓到包以后发送给intruder

在position里面先clear$

然后选中随便打的密码 点击add$

然后payloads-有效荷载选项，选择密码字典开始爆破

爆破完成以后对长度排序，发现密码‘hack’长度是1202和其他（1200）不一样，这样我们输入密码hack就可以成功进入了