Bugku-web(网站被黑-爆破)

最新推荐文章于 2024-06-20 16:36:51 发布
最新推荐文章于 2024-06-20 16:36:51 发布
阅读量552 收藏 2
点赞数
分类专栏: Bugku CTF 学习记录 文章标签: 网络安全 信息安全 web 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/118676580
版权
本文介绍了一种利用御剑进行网站目录扫描的方法,通过尝试不同的URL路径来寻找隐藏的页面。当发现一个提示后,揭示了一个后门密码为'hack'。接着,利用Burp Suite(bp)进行密码爆破,通过抓包和字典攻击尝试各种可能的密码。尽管社区版的bp速度较慢,但通过升级到更高版本并增加线程数可以提高效率。博客主要探讨了网络安全和Web渗透测试的相关技巧。
摘要由CSDN通过智能技术生成

这个题非常经典,做一下纪念。
题目给出一个网址:
在这里插入图片描述
打开后看源代码,检查都没什么东西。
扫扫网站目录,用的爆破的方法
这里使用的是御剑:
在这里插入图片描述
原理非常简单,就是挨个试看状态码情况就行,python写也行。
扫到之后就进去
在这里插入图片描述
它还有提示,其实就是告诉你是“黑客”留的后门,即密码为"hack"
这里bp爆破:
抓包找到带pass相关字段的包:
在这里插入图片描述
右键送去爆破:
在这里插入图片描述
选择你要爆破的位置:
在这里插入图片描述
在这里的"load"放入你的字典:
在这里插入图片描述
如果你要使用bp的自带字典:
/usr/share/wordlists/
dirb
big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名等
stress #压力测试
vulns #漏洞测试
剩下的就是等待了,值得一提的是社区版的bp仅支持单线程,速度缓慢,最好使用其他版本,提高线程数。

sayo.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU-WEB 网站
天泽岁月
02-16 535
BUGKU-WEB 网站,需要找后门文件
bugku-web-网站
qq_75121443的博客
03-30 247
扫到留下了一个shell.php的文件。查看源码,没有发现太大的问题。爆破出密码为hack。
Bugku---web---成绩查询
weixin_47450099的博客
06-03 570
sql注入相关知识,内有各种爆破语句
BUGKU-WEB 留言板
天泽岁月
02-07 1218
BUGKU-WEB 留言板
BUGKU-WEB 社工-初步收集
天泽岁月
02-15 1749
BUGKU-WEB 社工-初步收集,授权码变了....
Bugku-web-留言板
qq_68457525的博客
06-20 312
ctf中关于xss跨站脚本漏洞的学习
BUGKU--web详解
qq_49422880的博客
05-28 1977
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
bugku-web-留言板
m0_57954651的博客
10-31 4825
获取cookie的js代码 (alert(document.cookie))
bugku-web-都过滤了
qq_75121443的博客
04-18 221
这里几乎没有其他线索,现在能想到的有两种,SQL注入和爆破。别说,页面还挺帅,这里所有链接点都是假的。得到最终密码bugkuctf。可以用{}来代替空格作用。得到账号为admin。
wp-Bugkuctf-web-38(sql注入)【附脚本】
bin789456的博客
08-23 2664
写在前面 本题提示是布尔注入,在之前的布尔注入中,一般是针对能否登录的布尔来进行信息获取,这里是利用username是否存在的布尔来进行信息获取,同时伴随着一些关键字过滤,对于布尔注入的进一步学习有一些帮助。 WP 首先弱密码尝试,显示 password error 更改后显示 username does not exist 这里就是一组布尔,存在与否 输一些关键字测试一下: and,or,=,' ' 看来有关键字屏蔽,并且大小写混用没啥用。 继续测试发现…还过滤了空格,逗号,等号,for 空格用括
Javascript Prototype污染攻击(原型链污染,Bugku-web-sodirty wp)
bin789456的博客
08-06 1187
prototype 它表示原型,样本,标准。 在javascript中,你使用构造函数时会创建一些属性和方法。 在构造方法时,你书写了函数的内容,那么,当你每创建一次对象时就会执行一次函数内容并将方法绑定在新的对象上。 如果你希望早创建类时仅创建一次该方法,同时绑定在“类”上,也就是任何实例化对象都可以直接访问该方法,当然你通过类也可以,并且只有一份。你就需要使用prototype 类名.prototype.方法名 = function 方法名() {函数内容} 这样就能够仅创建一份了。 虽然任何实例化对
wp-bugku-web-getshell
bin789456的博客
08-24 517
写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
php源码分析及简单md5碰撞 (示例出处:Bugku-备份是个好习惯)
bin789456的博客
07-25 238
做题中遇到的简单md5碰撞,之前不知道,简单记录下。 源码分析 以注释形式给出分析 md5碰撞 md5()函数 md5()函数无法处理数组,使用两个数组值即可,它们都会返回NULL。 ?kekeyy1[]=some&kekey2[]=how 中间的kekeyy是为了绕过那个替换 php == 特性 ==是不严格的等于,只会判断值是否相等, ...
Bugku CTF 学习记录(sayo)
bin789456的博客
11-11 207
Bugku CTF 学习记录(sayo) web篇 1.web2 打开后满屏滑稽,F12即可,简单掠过。 2.计算器 对输入框进行限制,但前端限制等于没限制,F12后修改maxlength参数即可 3.web基础 get 阅读一下php程序,是需要发起一个get请求,在浏览器中输入 “?what=flag”即可,更详细的php语法以及浏览器如何发起get请求还请移步csdn搜索框。 4.web基础 post 阅读一下php程序,是需要发起一个post请求并代入特定参数,这里写了一个简单的python实
Bugku-web-Game1 wp
bin789456的博客
07-15 160
CTF中的玩游戏入门 看包,有一些main啥的,边玩边抓包 游戏结束后,发出来一个get请求,是对一个php文件的请求,同时返回了”失败了“,这里应该就是目标了 这里有三个参数,看来是要搞定这三个参数,score和ip都比较好理解,最后一个sign参数看起来很奇怪,zM是base64的标志,解下它后面的内容看看 这说明除了zM以外,后面跟的就是score的base64编码 至于为什么不能请求成功,我们要看看这三个参数的定义和界限。 从查看源代码中筛选: 显然,这里的score和一个叫"s"的参数有关
Bugku-web(冬至红包)
bin789456的博客
08-09 124
Bugku-web(冬至红包) 写个 wp 这里是一个代码审计,首先用注释进行解释: <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';';//exam变量由对时间的sha加密构成 if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">C
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8366
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
FLY(数据迁移工具) 官方部署操作手册4.9 2022.05月版本
最新发布
08-05
https://cdn.avepoint.com/pdfs/ape/FLY_Installation_Guide_zh-cn_v
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值