网站被黑了
题目:
题解:
step1:
描述中说“黑客会不会留后门”,我们就可以考虑用御剑扫描下后台,看看是否有后门;
step2:
点进后门查看,然后用Burp Suite爆破密码
首先要抓包,得用Burp Suite去截取网页的请求:在浏览器里开个代理服务器,要求和Burp Suite里的地址,端口一样。(火狐浏览器抓包必备!!)
step3:
在后门页面,随机打出几个密码,随后Burp Suite会拦截请求弹出窗口(未弹出也会在下面闪)
step4
右击最下面的变量,点击send to intruder,送入入侵操作。
step5:
跟着点就行了;原理就是Burp自带一个字典password,用机器一个个去试密码
step6
最后点击最上面一行Intruder->start attact,得出,
密码就是hack
为什么会是这个呢?
因为当我们输入错误的密码时返回的请求都是一样的,但是当密码正确时,返回的请求长度就和不正确的有区别,我们只需要比较Length就行,只有hack的长度为1203,所以密码就是hack。
第一次写write up 很是nice!!!