bugku 网站被黑(御剑突破+bp抓包爆破)

最新推荐文章于 2024-03-02 18:54:11 发布
最新推荐文章于 2024-03-02 18:54:11 发布
阅读量1.7k 收藏
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/120969254
版权

今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示

我们从中看到了shell.php,我们点进去,发现了一个后门

我们尝试输入密码1111,当然不成功了,我们开代理,进行抓包,装入字典,进行爆破

这里和大家说一下啊,这个抓包的爆破并不是和zip爆破那个一样会直接跳出来密码,我们要去观察分析它的状态和长度,本题中我们看到hack的长度明显和其他的密码不同,说明这个就是答案,我们输入hack,得到flag

 今天就先讲到这了,下次有时间再和大家说说如何使用御剑扫描后台和bp抓包爆破

ANYOUZHEN
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
工具含端口爆破,目录遍历,域名解析等
08-05
工具含端口爆破,目录遍历,域名解析等
扫描+超实用字典
12-01
话不多说,自己下。 很实用,速度也很快,上手容易
bugku:POST、头等舱、网站、alert、你必须让他停下、本地管理员、bp
lulu001128的博客
03-01 1387
解题过程
Bugku网站
m0_46583916的博客
01-01 176
首先要,得用Burp Suite去截取网页的请求:在浏览器里开个代理服务器,要求和Burp Suite里的地址,端口一样。在后门页面,随机打出几个密码,随后Burp Suite会拦截请求弹出窗口(未弹出也会在下面闪)点进后门查看,然后用Burp Suite爆破密码。我们输入错误的密码时返回的请求都是一样的,但是当密码正确时,返回的请求长度就和不正确的有区别,我们只需要比较Length就行,只有hack的长度为1203,所以密码就是hack。
BUGKU 网站
最新发布
qq_75120258的博客
03-02 409
打开环境,什么都没发现,使用蚁扫描一下,发现shell.php,打开。使用BP,进行爆破
bugku-网站
2202_75317918的博客
03-01 106
bugku 网站
CTF之Bugku网站
weixin_41607190的博客
09-25 9718
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站,用扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要,就是用Burp Suite去截取网页的请求。 ...
bugku 网站
CTF
02-01 371
直接爆出pass:hack,输入登录即刻出现flag。flag{5d72824ac552be6dd0c5b88b5c444e93}打开容器后发现是页,先查看源代码,一般都是先查看源代码。接着直接进行dirsearch扫描,发现一个shell.php文件。访问后发现是一个webshell页面。先尝试进行登录,发现不成功。直接用bp爆破
Bugku网站
金 帛的博客
03-21 3836
Bugku之WP
bugku 网站/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 2004
网站 来到了bugku;打开“网站”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
网站后台扫描工具,含cansina、wwwscan、
10-11
压缩含cansina、wwwscan、扫描软件,网站后台目录字典 使用教程见https://blog.csdn.net/tianjin_ren/article/details/88773106
网站目录扫描工具yjdirscanv1.1.gui.zip
01-25
网站目录扫描工具yjdirscanv1.1.gui.zip
网站安全扫描纪念版
05-07
纪念版.zip
【愚公系列】2023年06月 Bugku-Web(网站
时光隧道
06-26 5793
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:在Burp Suite的proxy中拦截请求,并选择需要破解的请求。将请求发送到Intruder,选择Payloads选项卡,在Payload设置中选择“Simple list”模式。
CTF学习第十七站——BugKu网站与头等舱
qq_41174589的博客
10-14 130
没有任何信息,我们直接用burp重发看返回,直接找到flag。题目提示网站,我们用扫一下看看有没有后门。经过爆破,确认密码为hack,输入得到flag。访问shell.php。
bugku -- 网站--本地管理员
qq_51802152的博客
12-13 402
bugku -- 网站--本地管理员
Bugku CTF:网站[WriteUP]
如有错误感谢斧正
11-10 100
dirsearch -u URL [扫描该网页下的目录和文件]根据题目提示,知道shell.php就是后门.直接访问后。选shell常用的字典这里就直接爆破出来密码了。直接到BurpSuite选择字典进行爆破。把hack输入PASS。
bugku:POST,头等舱,GET, 网站bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 762
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp改为post传参。用bp后发送给重发器repeater,在他返回的数据里即可找到flag。3.bp的话,一个页面可以有很多请求所以有很多,但一次只能拦截一个
如何判断扫码出来的网站后台
07-06
扫码是一款用于安全测试的工具,它可以帮助发现网站的漏洞和安全风险。然而,判断一个网站是否有后台,扫码本身并不能直接提供这个信息。 通常情况下,判断一个网站是否有后台需要通过其他手段来获取相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值