Bugku网站被黑了

最新推荐文章于 2024-03-31 20:26:45 发布
最新推荐文章于 2024-03-31 20:26:45 发布
阅读量188 收藏
点赞数 1
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46583916/article/details/128515717
版权
文章讲述了在网站遭受黑客攻击后,如何利用御剑扫描工具检查是否存在后门,并通过BurpSuite进行抓包和密码爆破。在BurpSuite中设置代理,捕获请求,利用Intruder模块进行字典攻击,最终发现密码为hack,因为正确密码对应的请求长度不同。该过程展示了网络安全中的基本漏洞检测和防护方法。
摘要由CSDN通过智能技术生成

网站被黑了

题目:

在这里插入图片描述

题解:

step1:

描述中说“黑客会不会留后门”,我们就可以考虑用御剑扫描下后台,看看是否有后门;

在这里插入图片描述

step2:

点进后门查看,然后用Burp Suite爆破密码

首先要抓包,得用Burp Suite去截取网页的请求:在浏览器里开个代理服务器,要求和Burp Suite里的地址,端口一样。(火狐浏览器抓包必备!!)

在这里插入图片描述

在这里插入图片描述

step3:

在后门页面,随机打出几个密码,随后Burp Suite会拦截请求弹出窗口(未弹出也会在下面闪)

在这里插入图片描述

step4

右击最下面的变量,点击send to intruder,送入入侵操作。

在这里插入图片描述

step5:

​ 跟着点就行了;原理就是Burp自带一个字典password,用机器一个个去试密码

在这里插入图片描述

step6

最后点击最上面一行Intruder->start attact,得出,

**在这里插入图片描述**

密码就是hack

为什么会是这个呢?

因为当我们输入错误的密码时返回的请求都是一样的,但是当密码正确时,返回的请求长度就和不正确的有区别,我们只需要比较Length就行,只有hack的长度为1203,所以密码就是hack。

第一次写write up 很是nice!!!

晚晴蓝艺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF之Bugku网站
weixin_41607190的博客
09-25 9748
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
网站——bugku
weixin_33827590的博客
07-31 184
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 177 Solves 网站 60 http://120.24.86.145:8002/webshell/ 这个题没...
Bugku网站
金 帛的博客
03-21 4009
Bugku之WP
bugku 网站
Seaern的博客
07-02 880
题目链接 查看源码,发现没用 然后就下了一个御剑开始扫后台 下载地址 扫到webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起, 然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以...
网站(BUGKU)
赶不上早饭的博客
10-08 1943
网站 正文 进入链接如图 查看源代码没有发现什么,界面说是网站存在漏洞,用御剑扫描后台 得到一个shell.php,打开链接发现有一个webshell,需要输入密码 随便尝试输入一些弱密码admin、123456等无效后尝试用burp爆破 成功爆破得到密码为hack 输入密码得到flag ...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku-网站
2202_75317918的博客
03-01 115
bugku 网站
BUGKU-WEB 网站
天泽岁月
02-16 547
BUGKU-WEB 网站,需要找后门文件
bugku web 网站
最新发布
l181954187的博客
03-31 225
先进行xxf伪造,X-Forwarded-For: 127.0.0.1,然后就可以直接爆破密码了。F12看源码啥也没有,用dirsearch扫一下目录看看。还提示了,估计应该限制ip了,抓包看看。使用自带全量字典扫描单个url的目录。进去看看,随便试试几个密码都不对。开始攻击,成功获得密码。输入密码得到flag。
bugku网站
qq_52718293的博客
01-10 2349
这题能两个点 根据提示(网站客会不会留下后门) 1.首先尝试使用御剑扫描网站的目录 ![在这里插入图片描述](https://img-blog.csdnimg.cn/bcda5f9a940e4d2cac8a88ab56eb4846.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAKuWwj-eRtg==,size_20,color_FFFFFF,t_70,g index.php shell.
【愚公系列】2023年06月 Bugku-Web(网站
时光隧道
06-26 5841
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:在Burp Suite的proxy中拦截请求,并选择需要破解的请求。将请求发送到Intruder,选择Payloads选项卡,在Payload设置中选择“Simple list”模式。
Bugku——网站——Web
2301_77163106的博客
08-23 178
首先拿到web的题目先查看源代码(F12),发现并没有我们需要的,所以我们来扫描一下网站看看有什么隐藏目录,这里我推荐使用dirsearch,主要是简单,方便。随便输入数字发现有提示,这里猜可能是限制了登入的ip,所以打算先做个xxf伪造ip地址,用。这个是需要编译环境的大家可以查阅资料,如果不懂的可以来问小碗,随时欢迎,嘻嘻~~~大家好,我是小碗很高兴与大家分享一道web的解题思路,希望大家多多关照。喝点水等一下,你就会看到有一些我们想要知道的。加油少年郎,我在山顶等你哦~~~我这里用的是kali中的。
bugku:POST,头等舱,GET, 网站,bp,alert,你必须让他停下来,本地管理员
m0_73721944的博客
04-14 843
查看源代码读题,我们看到要用get的方式就要知道在url中找到flag,再看if后面的语句即可得到flag。POST则不在url上请求参数,通过Hackbar或者burpsuite传参,bp在请求报文下方传参如。1.GET通常是在url上请求参数,在网址后跟一个?可以用HackBar插件 postdate,也可以用bp抓包改为post传参。用bp抓包后发送给重发器repeater,在他返回的数据包里即可找到flag。3.bp抓包的话,一个页面可以有很多请求所以有很多包,但一次只能拦截一个包。
CTF学习第十七站——BugKu网站与头等舱
qq_41174589的博客
10-14 183
没有任何信息,我们直接用burp抓包重发看返回,直接找到flag。题目提示网站,我们用御剑扫一下看看有没有后门。经过爆破,确认密码为hack,输入得到flag。访问shell.php。
bugku 网站(御剑突破+bp抓包爆破)
ANYOUZHEN的博客
10-26 1832
今天我们写一道bugku上的网站,首先我们启动场景,发现网站被挂了页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密码1111,当然不成功了,我们开代理,进行抓包,装入字典,进行爆破 这里和大家说一下啊,这个抓包的爆破并不是和zip爆破那个一样会直接跳出来密码,我们要去观察分析它的状态和长度,本题中我们看到hack的长度明显和其他的密码不同,说明这个就是答案,我们输入hack,得到flag
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值