Bugku——网站被黑——Web

最新推荐文章于 2024-08-18 00:38:43 发布
最新推荐文章于 2024-08-18 00:38:43 发布
阅读量198 收藏
点赞数
分类专栏: bugku(wp) 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77163106/article/details/132450133
版权

大家好,我是小碗很高兴与大家分享一道web的解题思路,希望大家多多关照。

首先拿到web的题目先查看源代码(F12),发现并没有我们需要的,所以我们来扫描一下网站看看有什么隐藏目录,这里我推荐使用dirsearch,主要是简单,方便。如果需要下载

 https://github.com/maurosoria/dirsearch

这个是需要编译环境的大家可以查阅资料,如果不懂的可以来问小碗,随时欢迎,嘻嘻~~~

我这里用的是kali中的

dirsearch -u http://114.67.175.224:14239/

 喝点水等一下,你就会看到有一些我们想要知道的

 第一个index.php/login/buzhidao是啥,先放到一边看下个

 shell.php有发现了

 

随便输入数字发现有提示,这里猜可能是限制了登入的ip,所以打算先做个xxf伪造ip地址,用burpsuite进行爆破

抓包一下

 再把自己伪造的本地ip放上去

X-Forwarded-For: 127.0.0.1

 

 

 

 

 恭喜你拿到了

工具:dirsearch,burpsuite

加油少年郎,我在山顶等你哦~~~

来碗面加个小孩
关注
专栏目录
Bugku——cookies欺骗
Dig_的博客
09-22 1144
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有<?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
BugKu-web---程序员本地网站
MIGENGKING的博客
04-13 758
打开链接: 题目提示“本地访问!”,和“localhost”’ 因此用burpsuite抓包加上加上:X-Forwarded-For: 127.0.0.1 首先: X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 接着: 127.0.0.1是回送地址,指本地...
Bugku-web-网站
最新发布
weixin_57524749的博客
08-18 611
代理开启抓包-----》发送到攻击模块-----》密码位置添加payload-----》攻击类型为狙击手。来到payload中-----》从文件加载------》添加密码字典-----》开始攻击。可以看到他有一个index.php地址。打开没有任何按钮,我们选择扫一下目录。点击打开,看到一个登录页面需要密码。使用bp抓包爆破密码。登陆成功后得到flag。,而多字典攻击则包括。
BugkuWeb网站
Pai_Space
10-22 598
1. 进入场景 无法右键 f12查看源代码 没有提示 由于是网页被 使用御剑扫描试试 御剑扫描工具是一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险 2. 扫描后发现shell,php 进入 随便输入一个a进行抓包 bp爆破 得到密码hack 输入得到flag ...
【愚公系列】2023年06月 Bugku-Web网站
时光隧道
06-26 5862
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:在Burp Suite的proxy中拦截请求,并选择需要破解的请求。将请求发送到Intruder,选择Payloads选项卡,在Payload设置中选择“Simple list”模式。
Bugku网站
m0_46583916的博客
01-01 204
首先要抓包,得用Burp Suite去截取网页的请求:在浏览器里开个代理服务器,要求和Burp Suite里的地址,端口一样。在后门页面,随机打出几个密码,随后Burp Suite会拦截请求弹出窗口(未弹出也会在下面闪)点进后门查看,然后用Burp Suite爆破密码。我们输入错误的密码时返回的请求都是一样的,但是当密码正确时,返回的请求长度就和不正确的有区别,我们只需要比较Length就行,只有hack的长度为1203,所以密码就是hack。
bugku:POST,头等舱,GET, 网站,bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 984
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp抓包改为post传参。用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag。3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包。
Bugku web——文件包含2
qq_40481505的博客
10-16 980
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
bugku web——INSERT INTO注入
xiaoduanDDG的博客
08-13 243
bugku web——INSERT INTO注入 最爱的代码审计来 初步判断存在sql注入(请求头) 并且过滤了逗号 抓包试了一下,网页上没有回显点,所以是基于时间的盲注() 正常时间盲注用这种格式来完成 if(exp1,exp2,exp3) 但是代码中explode()函数已经将逗号过滤掉了 所以采用这种格式:case when exp1 then sleep(1) else end 来绕过逗号的过滤 exp1中字符串截取subtr1(str,1,1)又存在逗号,于是这里用substr (str) f
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6695
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku-网站
2202_75317918的博客
03-01 123
bugku 网站
BUGKU-WEB 网站
天泽岁月
02-16 610
BUGKU-WEB 网站,需要找后门文件
bugku -- 网站--本地管理员
qq_51802152的博客
12-13 478
bugku -- 网站--本地管理员
bugku web 网站
l181954187的博客
03-31 261
先进行xxf伪造,X-Forwarded-For: 127.0.0.1,然后就可以直接爆破密码了。F12看源码啥也没有,用dirsearch扫一下目录看看。还提示了,估计应该限制ip了,抓包看看。使用自带全量字典扫描单个url的目录。进去看看,随便试试几个密码都不对。开始攻击,成功获得密码。输入密码得到flag。
bugku 网站/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 2114
网站 来到了bugku;打开“网站”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
BUGKU--web详解
qq_49422880的博客
05-28 2047
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
BugKu-----程序员本地网站
qq_45616570的博客
06-23 960
title: BugKu---------备份是个好习惯 date: 2021-06-23 18:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu-----程序员本地网站 题目 解题思路 ​ 从本地两个字可以才想到可能是修改X-Forword-for的信息 解题过程 打开题目 本题解题姿势很多,我采用的是使用插件,直接修改ip为127.0. 0.1拿到flag。也.
网站(BUGKU)
赶不上早饭的博客
10-08 1989
网站 正文 进入链接如图 查看源代码没有发现什么,界面说是网站存在漏洞,用御剑扫描后台 得到一个shell.php,打开链接发现有一个webshell,需要输入密码 随便尝试输入一些弱密码admin、123456等无效后尝试用burp爆破 成功爆破得到密码为hack 输入密码得到flag ...
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值