題目說明的很清楚要黑這個網站，所以就要找這個網站的后門
我的第一反應是在網址http://123.206.87.240:8002/webshell/后+index.php或index.html看看能不能響應成功,很成功：

這個網站下有目錄文件。
但是不知道具體有哪些。
所以還是直接上掃描工具：御劍

直接訪問：http://123.206.87.240:8002/webshell/shell.php

輸一個admin試一試，不對。。
這里就要爆破了。。
用kali中強大的工具：BurpSuite
BurpSuite：基本教程
kali自帶的是社區版（完全免費）。
我使用的是BurpSuite專業版，專業版破解安裝教程請參考：
http://www.secwk.com/2019/09/23/7432/
注意里面這個地方：

上面截圖中內容是有錯誤的，參考下方代碼，修改成自己用的java jdk版本

update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_201/bin/java 1update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_201/bin/javac 1update-alternatives --set java /opt/jdk1.8.0_201/bin/javaupdate-alternatives --set javac /opt/jdk1.8.0_201/bin/javac

打開BurpSuite，首先要對目標網站抓包：

1.根據borpsuite中proxy listeners配置firefox代理

2.開啟抓包

在登入后臺頁，隨便輸入一個密碼，比如輸入：123
可以通過Http history中來找到目標數據包，依據就是自己剛才輸入的密碼


轉到intruder頁面：

設置爆破參數

設置

（自帶的密碼數據是依據選的payload type）

最后：

查看爆破結果：
查找爆破結果依據是length長度
— BurpSuite：基本教程

點擊length，試一試升序（或降序）排列。
發現升序更快的找到了結果。

輸入爆破得到的密碼：

總結

以上是生活随笔為你收集整理的write up web:网站被黑的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。