Bugku-网站被黑

最新推荐文章于 2024-03-02 18:54:11 发布
最新推荐文章于 2024-03-02 18:54:11 发布
阅读量1.3k 收藏
点赞数
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/82955179
版权

0x00 2018年10月6日23:15:40

打开题目
在这里插入图片描述
发现是这样一个黑页。黑页的效果棒棒的,想找一下哪里有开源代码。
但是没有找到。

题目提示是实战。
使用御剑对后台目录进行扫描。
在这里插入图片描述
然后挨着打开试试。
最后在shell.php里看到着个界面。
在这里插入图片描述
可以使用bp的爆破软件进行爆破,使用自带的字典就可以了。
在这里插入图片描述
最后的密码是hack。
在这里插入图片描述
flag就是:flag{hack_bug_ku035}

王嘟嘟_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugku 网站
Seaern的博客
07-02 866
题目链接 查看源码,发现没用 然后就下了一个御剑开始扫后台 下载地址 扫到webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起, 然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以...
BUGKU 网站
最新发布
qq_75120258的博客
03-02 409
打开环境,什么都没发现,使用蚁剑扫描一下,发现shell.php,打开。使用BP抓包,进行爆破。
网站(BUGKU)
赶不上早饭的博客
10-08 1922
网站 正文 进入链接如图 查看源代码没有发现什么,界面说是网站存在漏洞,用御剑扫描后台 得到一个shell.php,打开链接发现有一个webshell,需要输入密码 随便尝试输入一些弱密码admin、123456等无效后尝试用burp爆破 成功爆破得到密码为hack 输入密码得到flag ...
CTF之Bugku网站
weixin_41607190的博客
09-25 9718
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
Bugku-web(网站-爆破)
bin789456的博客
07-12 528
这个题非常经典,做一下纪念。 题目给出一个网址: 打开后看源代码,检查都没什么东西。 扫扫网站目录,用的爆破的方法 这里使用的是御剑: 原理非常简单,就是挨个试看状态码情况就行,python写也行。 扫到之后就进去 它还有提示,其实就是告诉你是“客”留的后门,即密码为"hack" 这里bp爆破: 抓包找到带pass相关字段的包: 右键送去爆破: 选择你要爆破的位置: 在这里的"load"放入你的字典: 如果你要使用bp的自带字典: /usr/share/wordlists/ dirb big
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
比赛项目代码
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku Web CTF-网站
No Title
12-06 432
Bugku Web CTF-网站 这题虽然确实没什么技术含量但由于本人刚入门web ctf,常用工具基本不知道,所以纠结了很久,记录一下用到的工具。 DIRB kali自带的web目录遍历工具,自带一个字典,对于新手比较友好。网上writeup全都是用的“御剑后台扫描”,但我用的时候死活扫不出来,暂时没搞明白为什么。 用该工具可扫描出网站有一个shell.php。 Burpsuite 功能没有...
bugku 网站/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 2004
网站 来到了bugku;打开“网站”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
Bugku 网站
ChenZIDu的博客
04-13 551
后台扫描+爆破 进入网页看到一个画面 发现没什么内容,利用御剑工具进行后台扫描: 出来两个网址,点击下一个进入到一个网页 随机输入密码,发现不对,利用Burp抓包该网页, 进行爆破 点击这个添加一个passwords,点击右上角start attack 开始进行爆破。 首先要输入一次密码! 爆破结果hack,输入得到flag: ...
bugku 网站(御剑突破+bp抓包爆破)
ANYOUZHEN的博客
10-26 1763
今天我们写一道bugku上的网站,首先我们启动场景,发现网站被挂了页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密码1111,当然不成功了,我们开代理,进行抓包,装入字典,进行爆破 这里和大家说一下啊,这个抓包的爆破并不是和zip爆破那个一样会直接跳出来密码,我们要去观察分析它的状态和长度,本题中我们看到hack的长度明显和其他的密码不同,说明这个就是答案,我们输入hack,得到flag
bugku-网站(这个题没技术含量但是实战中经常遇到)
烟敛寒林的博客
12-07 1235
题目地址:http://123.206.87.240:8002/webshell/ 进去之后没什么特别的提示 但题目说了 实战 经常遇到 所以 直接 御剑 跑一下 http://123.206.87.240:8002/webshell/shell.php 进入到一个 后台登陆页面 打开burp 使用burp中的 Intruder模块 爆破 用burp自带的 sh...
BugkuCTF_Web——“管理员系统”、“网站
Ho1aAs‘s Blog
09-08 922
文章目录使用工具一、“管理员系统二、“网站”完 使用工具 御剑WEB目录扫描 Burpsuite 一、“管理员系统 题目是登录账户 提示管理员系统,先尝试账户和密码都是admin进行登录并且抓包 提示需要联系本地管理员 页面有一串base64编码,得到管理员账户的密码是test123 尝试使用密码test123登录账户admin 同样提示联系本地管理员 使用X-Forwarded-For指向本地127.0.0.1 得到FLAG flag{85ff2ee4171396724bae20c0b
Bugku,Web:网站
Pai_Space
10-22 547
1. 进入场景 无法右键 f12查看源代码 没有提示 由于是网页被 使用御剑扫描试试 御剑扫描工具是一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险 2. 扫描后发现shell,php 进入 随便输入一个a进行抓包 bp爆破 得到密码hack 输入得到flag ...
网站——bugku
weixin_33827590的博客
07-31 178
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 177 Solves 网站 60 http://120.24.86.145:8002/webshell/ 这个题没...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值