bugku 网站被黑

最新推荐文章于 2024-03-02 18:54:11 发布
最新推荐文章于 2024-03-02 18:54:11 发布
阅读量867 收藏 1
点赞数 1
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seaern/article/details/94476289
版权

题目链接

网站首页
查看源码,发现没用

然后就下了一个御剑开始扫后台
下载地址

在这里插入图片描述
在这里插入图片描述
扫到webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,
然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
顾名思义,"web"的含义是显然需要服务器开放web服务,"shell"的含义是取得对服务器某种程度上操作权限。
webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。
由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。

在这里插入图片描述
使用bp爆破密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现hack的长度和其他的不同
在这里插入图片描述
输入shell界面,获得flag
在这里插入图片描述

偷懒不学习
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
【愚公系列】2023年06月 Bugku-Web(网站
时光隧道
06-26 5812
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:在Burp Suite的proxy中拦截请求,并选择需要破解的请求。将请求发送到Intruder,选择Payloads选项卡,在Payload设置中选择“Simple list”模式。
bugku 网站/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 2011
网站 来到了bugku;打开“网站”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
Bugku——网站——Web
2301_77163106的博客
08-23 156
首先拿到web的题目先查看源代码(F12),发现并没有我们需要的,所以我们来扫描一下网站看看有什么隐藏目录,这里我推荐使用dirsearch,主要是简单,方便。随便输入数字发现有提示,这里猜可能是限制了登入的ip,所以打算先做个xxf伪造ip地址,用。这个是需要编译环境的大家可以查阅资料,如果不懂的可以来问小碗,随时欢迎,嘻嘻~~~大家好,我是小碗很高兴与大家分享一道web的解题思路,希望大家多多关照。喝点水等一下,你就会看到有一些我们想要知道的。加油少年郎,我在山顶等你哦~~~我这里用的是kali中的。
Bugku网站
m0_46583916的博客
01-01 178
首先要抓包,得用Burp Suite去截取网页的请求:在浏览器里开个代理服务器,要求和Burp Suite里的地址,端口一样。在后门页面,随机打出几个密码,随后Burp Suite会拦截请求弹出窗口(未弹出也会在下面闪)点进后门查看,然后用Burp Suite爆破密码。我们输入错误的密码时返回的请求都是一样的,但是当密码正确时,返回的请求长度就和不正确的有区别,我们只需要比较Length就行,只有hack的长度为1203,所以密码就是hack。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku-网站
2202_75317918的博客
03-01 108
bugku 网站
BUGKU 网站
最新发布
qq_75120258的博客
03-02 418
打开环境,什么都没发现,使用蚁剑扫描一下,发现shell.php,打开。使用BP抓包,进行爆破。
BugKu-----程序员本地网站
qq_45616570的博客
06-23 793
title: BugKu---------备份是个好习惯 date: 2021-06-23 18:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: BugKu刷题 tags: 网络安全 BugKu BugKu-----程序员本地网站 题目 解题思路 ​ 从本地两个字可以才想到可能是修改X-Forword-for的信息 解题过程 打开题目 本题解题姿势很多,我采用的是使用插件,直接修改ip为127.0. 0.1拿到flag。也.
bugku CTF】POST、头等舱、网站、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1208
burpsuite抓包、爆破等模块的使用,hackbar的使用
BugKu -- 程序员本地网站
小水池
08-13 6349
程序员本地网站           100 http://120.24.86.145:8002/localhost/ 请从本地访问  这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡...
BugkuCTF-web-网站 writeup
会下雪的晴天
07-09 1055
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:御剑拿后台,bp爆破 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题思路 解题链接:http://123.206.87.240:8002/webshell/ 打开链接有...
Bugku CTF-web11 网站
weixin_44023403的博客
04-24 417
Bugku CTF-web11 网站了解题 解题 用御剑扫一下网站后台敏感目录,直接输入网站,点击开始扫描; 当打开http://XXXX.XX/shell.php,发现是后台网址; 再用burpsuite暴破webshell密码,先输入任意代码抓包,之后发送intruder进行暴破; 设置变量; 导入字典; 开始暴破; 这就体现到平时积累常用字典的重要性,字典用的准,很快就会发现hack的返回的length值和其它的不一样,密码就拿到了。 输入密码hack,flag值就展示出来了。
bugku web8
Daniel的博客
09-20 2103
首先看到源码 可以看出得到flag的途径是ac的值不为空,并且f的值从文件fn中获取,并且ac的值要恒等于f的值, 所以构造如下payload 即可获得flag。
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值