新BugKu-web篇-web11

最新推荐文章于 2021-05-31 11:46:28 发布
最新推荐文章于 2021-05-31 11:46:28 发布
阅读量118 收藏
点赞数
分类专栏: 新BugKu 文章标签: Web安全 暴力破解 字典攻击 shell.php 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117387548
版权

web11

打开题目,首先查看源码,乱七八糟的也看不懂,那就先dirsearch扫描一下目录看看
在这里插入图片描述
发现有三个目录,逐一查看,发现shell.php是这样的
在这里插入图片描述
密码随便试了一个123456
在这里插入图片描述
让我别乱骑,手工试了好多常见的,都不是,那就只能上字典了,这里给大家推荐一个字典合集

https://github.com/insightglacier/Dictionary-Of-Pentesting

用BP字典的暴力破解应该也可以解出来,但是我等了一会实在等不起了,用这个字典里的
在这里插入图片描述
就可以爆破出来了,密码是hack,手工尝试的时候就忘记试它了,最后输入密码,得到flag
在这里插入图片描述









注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BugKu [CTF] web11
weixin_45253622的博客
05-07 158
Web11 网站被黑了 黑客会不会留下后门,我们使用目录扫描工具进行扫描,看看有没有后台。 存在shell.php 我们访问发现: 使用burp暴力破解。 登录出结果。 Web12
Bugku web11 webshell
weixin_44522540的博客
02-22 187
七、web11 webshell 御剑扫描发现一个shell.php, burp爆破 使用burp自带的字典就行,爆出密码即可得flag
BugkuCTF web_11-20
H4ppyD0g的博客
07-19 993
11 web5 jsfuck是一种替换密码,由( ) [ ] { } ! + 等符号组成。 用解密工具解密一下,或者把那些东西放到console里面回车一下,就会爆出flag。 ———————————— 12 头等舱 bp抓包,发送到spider,在target里面的response里可以找到flag。 ———————————— 13 网站被黑 扫描后台发现一个shell.php 访问后出现登陆...
Bugku CTF web11Web
ChaoYue_miku的博客
02-22 578
0、打开网页,没有发现特殊提示 1、使用御剑扫目录 发现shell.php页面 此时需要输入密码PASS 2、使用BurpSuite进行爆破 可以得到密码hack 注意:由于使用的字典不相同,可能出现爆破时间过长或无法得到正确结果的情况,故介绍另一种方法: 3、查看题目提示 网站被黑了 黑客会不会留下后门 看到黑客会不会留下后门,因此尝试一下hack(脑洞比较大) 4、得到flag:flag{2f07593056dd95f344fdc337e1208198} .
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
Bugku 做题记录 web11~20
Goodric的博客
03-01 346
Bugku题目web方向 web11 打开场景找不到什么线索,题目中提示 后门。 用御剑扫描一下后台,扫描到了 /shell.php 打开 /shell.php 后台。 —— —— web12 打开场景,是一个登陆界面。 尝试登录,发现两个问题,一个账号密码都不知道,还有下面回显提示 IP 禁止访问。 F12 查看源代码,看到一条或许有用的信息:一段编码,经过 base64 解码得到 text123 ,应该是密码。 然后用 burp 拦截登录时的那个数据包。 可以先发送到 Intruder 模块进行
BugKuCTF | WEB (题11---题20)
weixin_47982238的博客
08-20 407
WEB5 上图给了提示JSPFUCK
bugku 1~11题 write up(web
giun的博客
03-06 675
一、第一题(web2) 查看源代码,查找flag,即可得出flag。 二、第二题(计算器) 输入163,发现只能输入一位数。位数被限制了。我们使用火狐浏览器的开发者工具(F12)调出来。定位到输入框的位置。发现 最大位数被限制了,把1改成3即可得出flag。 三、第三题(web基础$_GET) 打开题目发现是PHP代码,阅读代码可知,我们在URL中传入参数?what=flag即可得出flag ...
BugKu-web-web23
jiuyongpinyin的博客
05-31 89
web23 这道题就是考验正则,做的有点吐了,但是确实正则的题目做的太少了,不对照着正则表格,根本做不来,首先看题目 我们直接看正则,要一点一点的看 key.*(匹配任意字符一次或者多次)key.{4,7}(匹配任意字符4~7次)key:\/.(匹配任意字符)\/(.*(匹配任意字符一次或者多次)key)[a-z](匹配任意小写字母)[[:punct:]](匹配任意标点符号)/i(不区分大小写) 剩下的就是把规则里有的照着写下来(不知道这种方式大家能看懂吗) 构造payload keya // key
BugKu-web-web20
jiuyongpinyin的博客
05-30 126
web20 这道题我看评论说是需要脚本,其实也可以不用脚本,可以使用bp抓包,更改line的值,不过比较麻烦,这里我写了个小脚本 有一点需说明,filename参数后面是base64编码,解码后发现是 尝试读取index.php的源码,将filename后面的值换为index.php的base64编码,不过可以直接用我写的脚本 import requests for i in range(20): line = 'line=' + str(i) filename = '&filen
Bugkuweb 多次
qq_26961571的博客
09-10 139
​ 打开这道题,名字叫做多次,本题有两个flag,感觉到了要闯关的意思。 打开链接之后。 ???一脸懵逼 看看源代码吧~ 果不其然,啥都木有啊。 1. 试试id=1'呢: 用了一下sqlmap: 毫无头绪。虽然知道它是sql注入,可是我很菜啊,我怎么知道怎么排查!!?? 2. 查询资料后尝试:?id=1'or 1=1--+,也是报错。这里一个小知识点: SQL语句中,--加空格表示注释,但是因为url输入时会过滤空格,...
BugKu Web(前20)
kid的博客
05-25 6613
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
bugku 平台 web1 writeup
sx234com的博客
04-10 1698
题目: 看题型主要出题思路是变量覆盖+RFI(远程文件包含) 知识点链接: 变量覆盖:https://www.cnblogs.com/xiaozi/p/7768580.html 远程文件包含:https://blog.csdn.net/sx234com/article/details/88994605 解题过程代码分析;自己按照上面的代码写出来验证一下是最好的解题思路。 &l...
BUGKU-web题目-web11-网站被黑了 黑客会不会留下后门
weixin_38131137的博客
01-06 1027
网站被黑了 黑客会不会留下后门 这种话就是留下后门了 不过并不是正常认知中的后门,指的是后台管理 之前被这道题难住了很久,后面自己实战多了,发现没有那么难 如果bp和代码发现不了问题,另一个简单的方法就是御剑扫描 这里我的库太大了,联想到flag一般是PHP的,所以直接永PHP来扫描 进入爆破环节,想到应该没有多复杂的密码,直接永bp的密码库就可以了 直接得到爆破密码hack,得到flag{5e259630c9265cc750e462a7158c01ab} ...
bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走)
泣当歌的计算机小白之路
11-28 1506
#bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走) ##写在最前面:本人是一名计算机萌,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是一窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你一样,也是通过博客一步步开始的。但是别人的终究是别人的,我也想把我在做题过程中踩过的坑,积累的经验更好的梳理一下,所以才有了这文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌上路,如有错误,敬请指正!) 好,咱们话不多说,开始正题。 ##第五题 矛盾
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值