封神台—第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】

已于 2024-05-15 15:50:00 修改
阅读量198 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 渗透测试
于 2021-04-14 22:35:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/E08640104/article/details/115711543
版权

题目:

第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台!

不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手……

一、登录爆破

1、首页右上角有个登录按钮,厉害了,点击登录

2、居然这么简单,直接就给了登录页面,直接burpsuite进行爆破,一顿操作猛如虎

3、结果用网站提供的词典等了很久,没有登录成功,提示 不存在账号,what,果然没有这么简单,这个登录应该是用户登录页面,小芳是管理员啊

二、扫描后台

使用扫描工具进行后台扫描:python3 dirsearch.py -u http://59.63.200.79:8003/dami_999/dami_666/

(dirsearch安装使用:dirmap信息收集工具 - 哔哩哔哩

找到了后台的登录地址是http://59.63.200.79:8003/dami_999/dami_666/admin.php?

三、登录爆破

既然找到了,继续爆破

1)首先burpsuite找到登录请求(需要先填一个错误的密码提交),右击选择send to intruder

2)选择交叉爆破,2个变量

3)加载词典

4)点击start attack 开始爆破!

5)查看爆破情况,只有账号zkaq密码zkaq的 返回状态码是302,其余200的都显示账号错误,就是他了!

四、拿到flag

用账号zkaq密码zkag登录http://59.63.200.79:8003/dami_999/dami_666/admin.php?,哈哈哈,看到flag了,成功

哈哈普拉斯
关注
专栏目录
基础工具运用:爆破管理员账户登录后台配套课时burp支付暴破 实战演练
04-14 3228
神台第三章爆破管理员账户登录后台配套课时burp支付暴破 实战演练】 题目: 第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台! 不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手…… 一、登录爆破 1、http://59.63.200.79:8003/dami_999/dami_666/index.php首页右上角有个登录按钮,厉害了,点击登录 2、居然这么简单,直接..
神台----尤里的复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1930
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
神台-第三章 爆破管理员账户登录后台
ploto_cs的博客
09-26 2865
神台-第三章 爆破管理员账户登录后台 1.探测真实登录网址 有题目可知,8004端口下admin是假后台,故使用御剑探测8004端口 2.探测可得,admin123才是真后台 3.使用上一章节爆破出的密码继续登录 账户:admin 密码:welcome 成功登录后可得 4.分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cU
神台靶场-第三章
Mr_helloword的博客
07-12 2287
第三章爆破管理员账户登录后台 使用工具:御剑后台扫描,burpsuit 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下: 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了): 3.使用bp修改数量价格 flag ...
神台 第三章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练
06-14 2634
题目 Tips: 1、存储型Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站! 他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。 尤里开始动手…… 1.进入留言的页面,测试弹窗 发现弹框显示1,注入点为主题 ...
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
146-Burp识别验证码暴破密码
09-08
Burp Suite 和 captcha-killer-modified 插件可以实现验证码的自动识别和暴破,帮助安全测试者和开发者来检测和修复 Web 应用程序中的漏洞。同时,local 服务也可以使用 Python 和 ddddocr 库来识别验证码。Burp ...
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置...
burpsuite登录_利用burpsuite爆破后台密码,爆破密码教程
weixin_33443597的博客
12-24 3044
一直忘记备份下什么是 Burp Suite?Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过...
BurpSuite 爆破网页后台登陆
weixin_30951389的博客
08-02 3154
由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台 第三章 为了更多的权限,留言板!(Cookie)
m0_65712192的博客
10-17 655
神台 第三章 为了更多的权限,留言板!(Cookie)
管理员后台爆破扫描器-WebCrack
5L2g556F5ZWl77yf
03-01 2894
本文来源我在某大佬博客上看到的一篇扫描器webcrack,它支持如discuz,织梦,phpmyadmin等主流CMS,自己下来玩了一下 环境: 下载github项目 git clone https://github.com/yzddmr6/WebCrack 依赖 pip install -r requirements.txt 关于搜索语法:google hack 语法 因为没有针对性的,所以...
最受欢迎的工具-从burp支付暴破
qq_52108058的博客
12-12 1065
选中用户名,密码,点击add添加编辑点,选中Attack type 为 第四个Cluster bomb 集束炸弹。经过我们9*9次尝试,发现qty=物品数量,price=物品价格,这里我们修改价格为5.400,然后点击go。打开靶场网站,发现一个购买页面,我们用之前的方法,先配置网络。发现不同寻常的length,尝试账号密码,后台输入验证成功。查看购物车订单价格,居然为5.4,最好还是不要提交订单。把抓到的数据,发送到intruder,进行密码猜解。扫描出网站后台,尝试输入用户名,密码,然后抓包。
Tocat后台爆破--zqw
Unitue_逆流
08-10 538
Tomcat后台爆破 地址:http://10.196.200.1:8080/root 环境:校园网 1、登录界面: 2、拦截到登陆数据包 分析可知道对输入的帐号和密码进行了Base64加密 密文是:YWRtaW46d2VydHl1aW8= 解密后:admin:wer 将帐号和密码进行组合,以“:”分隔,再进行Base64加密 3、设置爆破参数 添加字典
Burp Suite 暴力破解演示
黑面狐
09-11 3345
弱口令是安全问题里面最为严重的问题之一。 可以进行暴力破解的也是有条件限制的。 1.没有验证码,有验证码就不好进行有效的暴力破解。 2.没有多次登录失败后,禁止登录的机制 3.没有禁止同IP多次尝试登录。 等等。 所以要找符合这样的要求的站点还是很难的,so我自己写了个丑陋的演示环境。 演示环境源码: 登录页面login.php 暴力破解演示 用户名:
Burpsuite-04-实战爆破XXXX
南淮北安的博客
08-18 624
分析正确账号登录和错误账号登录的response区别: 使用正确账号登录结果: 使用错误账号登录结果: 2.选定关键字: {"result":1, "message":" {"result":4,"message":" 3.添加准备好的字典 4.添加关键字: 关键字多选几个有好处,每次都出现的称为关键字。 5.爆破结果: ...
BurpSuite 爆破后台帐户系统密码
最新发布
JineD的博客
04-18 2395
爆破的密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破的密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
二级域名的搜集而去爆破网站后台
老头
09-29 446
二级域名搜集的作用 我们可以通过对二级域名的搜集,可能会筛查出一级域名的后台,当密码简单时可以实现爆破。 如何去搜集二级域名 在线查找网站 http://z.zcjun.com/ 以baidu.com为例进行查找如下图 也可通过左上方的获取源码 查看查询机制 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值