Bugku 网站被黑

最新推荐文章于 2024-03-02 18:54:11 发布
最新推荐文章于 2024-03-02 18:54:11 发布
阅读量551 收藏
点赞数
分类专栏: web类 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/89282439
版权

后台扫描+爆破

进入网页看到一个画面
在这里插入图片描述

发现没什么内容,利用御剑工具进行后台扫描:
在这里插入图片描述

出来两个网址,点击下一个进入到一个网页
在这里插入图片描述

随机输入密码,发现不对,利用Burp抓包该网页,
进行爆破
在这里插入图片描述

点击这个添加一个passwords,点击右上角start attack

在这里插入图片描述
开始进行爆破。
首先要输入一次密码!
在这里插入图片描述

爆破结果hack,输入得到flag:

在这里插入图片描述

ChenZIDu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF之Bugku网站
weixin_41607190的博客
09-25 9718
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
bugku 网站(御剑突破+bp抓包爆破)
ANYOUZHEN的博客
10-26 1763
今天我们写一道bugku上的网站,首先我们启动场景,发现网站被挂了页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密码1111,当然不成功了,我们开代理,进行抓包,装入字典,进行爆破 这里和大家说一下啊,这个抓包的爆破并不是和zip爆破那个一样会直接跳出来密码,我们要去观察分析它的状态和长度,本题中我们看到hack的长度明显和其他的密码不同,说明这个就是答案,我们输入hack,得到flag
BUGKU 网站
最新发布
qq_75120258的博客
03-02 409
打开环境,什么都没发现,使用蚁剑扫描一下,发现shell.php,打开。使用BP抓包,进行爆破。
bugku 网站
CTF
02-01 371
直接爆出pass:hack,输入登录即刻出现flag。flag{5d72824ac552be6dd0c5b88b5c444e93}打开容器后发现是页,先查看源代码,一般都是先查看源代码。接着直接进行dirsearch扫描,发现一个shell.php文件。访问后发现是一个webshell页面。先尝试进行登录,发现不成功。直接用bp抓包爆破。
【愚公系列】2023年06月 Bugku-Web网站
时光隧道
06-26 5793
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:在Burp Suite的proxy中拦截请求,并选择需要破解的请求。将请求发送到Intruder,选择Payloads选项卡,在Payload设置中选择“Simple list”模式。
bugku:POST、头等舱、网站、alert、你必须让他停下、本地管理员、bp
lulu001128的博客
03-01 1387
解题过程
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku 网站/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 2004
网站 来到了bugku;打开“网站”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
BUGKU-WEB 网站
天泽岁月
02-16 424
BUGKU-WEB 网站,需要找后门文件
Bugku网站
金 帛的博客
03-21 3835
Bugku之WP
bugku -- 网站--本地管理员
qq_51802152的博客
12-13 402
bugku -- 网站--本地管理员
CTF学习第十七站——BugKu网站与头等舱
qq_41174589的博客
10-14 130
没有任何信息,我们直接用burp抓包重发看返回,直接找到flag。题目提示网站,我们用御剑扫一下看看有没有后门。经过爆破,确认密码为hack,输入得到flag。访问shell.php。
bugku:POST,头等舱,GET, 网站,bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 761
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp抓包改为post传参。用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag。3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包。
Bugku CTF:网站[WriteUP]
如有错误感谢斧正
11-10 100
dirsearch -u URL [扫描该网页下的目录和文件]根据题目提示,知道shell.php就是后门.直接访问后。选shell常用的字典这里就直接爆破出来密码了。直接到BurpSuite选择字典进行爆破。把hack输入PASS。
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值