Bugku CTF Web 网站被黑

最新推荐文章于 2024-04-26 14:21:29 发布
最新推荐文章于 2024-04-26 14:21:29 发布
阅读量791 收藏 1
点赞数 1
分类专栏: Bugku CTF Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/127436772
版权

网站被黑

启动靶机

 f12查源码,没什么发现,上我的御剑大宝贝扫一下目录

 发现就扫出来几个目录,就是个目录遍历,看了一下也没什么新发现

思考了一下,网站被黑的话,黑客一般会留后门,此网站是php站,所以我们把御剑的php字典勾上,再扫一次

又扫出来两个php文件,index是首页,感觉shell.php比较可疑,访问一下

 一个登录框,试了几个弱口令没进去,直接爆破

选中pass字段 

导入top1000,开始爆破

 没爆出来,只能换我的10W的字典了

导入字典后开始爆破,此过程有点慢,刷会某音等一会

发现还是没有爆出来。。。。。查了一下,密码是hack。服了,10W密码字典没有hack。。。

登录

拿到flag             flag{9c3d8d7c30a6ffb38fb4bea73c8004b9}  

默默在我的几个常用字典后面加了hack......

WmVicmE=
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku CTF网站[WriteUP]
如有错误感谢斧正
11-10 99
dirsearch -u URL [扫描该网页下的目录和文件]根据题目提示,知道shell.php就是后门.直接访问后。选shell常用的字典这里就直接爆破出来密码了。直接到BurpSuite选择字典进行爆破。把hack输入PASS。
使用御剑工具,扫描网站http://43.138.211.45的后台地址
qq_62638044的博客
01-14 5173
使用御剑工具,扫描网站http://43.138.211.45的后台地址
Bugku CTF web-19 速度要快
weixin_47387913的博客
04-14 863
Bugku CTF web-19 速度要快 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得快点!!!’,或许F5快一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
CTF | 你好慢啊 | python post data
JacobTsang的博客
10-09 475
import requests import hashlib import re url="xxxxx" r=requests.session() out=r.get(url) rr = re.compile(r"<h3 align='center'>(\S+)</h3>", re.I) str1 = rr.findall(out.text) str2=hashlib...
[compfest14 ctf 2022] 不知道哪国的网站,特别慢
weixin_52640415的博客
11-14 1865
COMPFEST 14
polar CTF web掉的站
samRsa
01-02 555
polar CTF web掉的站 看到shell.php和index.php.bak。一看就是爆破,字典都给了,最后得到为。1、dirsearch 扫目录。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
御剑超强字典
07-14
御剑字典
御剑后台扫描超强85W字典.rar
06-18
85万超大字典,
御剑后台扫描器+字典
11-03
经典扫描器,包含asp,aspx,dir,jsp,mdb,php等,可以帮助开发人员正确规避后台,防止被其他人员找到
御剑1.8 内置2000字典
11-15
御剑1.8 内置2000字典 本人辛苦整理了很久的,嘿嘿
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
polarctf靶场【web】login、被掉的站、GET-POST、网站、robots
最新发布
m0_73981089的博客
04-26 562
sal查询,bp爆破,目录扫描,get-post简单传参
小白学习CTF第十二天-web安全暴力破解
bbhh1139的博客
04-29 673
web安全暴力破解 信息探测 信息探测与之前的探测策略一样 深入挖掘 http://192.168.56.103/secret/ http://192.168.56.103/secret/wp-login.php 但是发现站点登录不上去,怎么办呢? 打不开的网页可以设置对应的站点,通过把相应的站点改为IP地址即可 gedit /etc/hosts 靶场IP 无法登录的站点 解析...
CTF练习题——bugkuCTF 网站题目思路分析
Jum的博客
11-13 3017
今天继续战斗WEB漏洞题目,好好学习天天向上。
CTF学习第十七站——BugKu网站与头等舱
qq_41174589的博客
10-14 130
没有任何信息,我们直接用burp抓包重发看返回,直接找到flag。题目提示网站,我们用御剑扫一下看看有没有后门。经过爆破,确认密码为hack,输入得到flag。访问shell.php。
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值