BugKuCTF中套路满满的题--------网站被黑了

最新推荐文章于 2024-05-12 03:56:04 发布
最新推荐文章于 2024-05-12 03:56:04 发布
阅读量2.6k 收藏 1
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/84872374
版权
本文介绍了在BugKuCTF中遇到的一道题目,涉及网站模拟被黑的情况。通过御剑扫描工具发现两个网页,利用Burp Suite的Intruder模块对密码进行爆破,最终确定密码为'hack',成功获取后台shell并得到flag。
摘要由CSDN通过智能技术生成

此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。

好了话不多说,直接进入主题:

 网站被黑,顾名思义,要黑掉他,但是怎么黑,放心,这里只是一个简单的拿到后台shell的操作

首先,先用御剑扫一波

 

扫完结束后,有两个网页,进入第二个,得dao:

 

最低0.47元/天 解锁文章
南人旧心1906
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
preact-router:Preact的URL路由器
05-09
路由器 将您的组件连接到该地址栏。 preact-router提供一个<Router>组件,当URL与其子path匹配时,该子组件有条件地呈现其子代。 它还会自动将<a>元素连接到路由器。 :person_tipping_hand: 注意:这不是React Router的预先兼容版本。 preact-router是一个简单的URL连接,不需要进行任何编排。 如果您正在寻找更复杂的解决方案(例如嵌套路由和视图组合),则只要您在别名, 可以与preact一起使用。 使用范例 import Router from 'preact-router' ; import { h , render } from 'preact' ; /** @jsx h */ const Main = ( ) => ( < Router> < Home xss=removed> < About path = "/about"
react-nested-route:使嵌套路由简单易用
05-17
React嵌套路由 使用通过简单的方法创建嵌套路由。 该软件包可帮助您以简单的方式创建嵌套路线。 直接在路由器URL调用时呈现您的子组件,只需声明Parent和Childern路由器,并在路由器打开时呈现。...
BugkuCTF-WEB网站
am_03的博客
08-25 186
利用御剑扫描后台或者通过dirsearch扫描一下目录看看 得到http://1147.67.246.176:15607/shell.php 打开这个网址 发现需要登录密码 通过Burp添加字典爆破密码为hack 输入得到flag
2024年网络安全最新CTF BugKu平台—Misc 隐写2,2024年最新最新手淘网络安全高级面试及答案
最新发布
2401_84302722的博客
05-12 390
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF练习——bugkuCTF 网站目思路分析
Jum的博客
11-13 3082
今天继续战斗WEB漏洞目,好好学习天天向上。
【愚公系列】2023年06月 Bugku-Web(网站
时光隧道
06-26 5822
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:在Burp Suite的proxy拦截请求,并选择需要破解的请求。将请求发送到Intruder,选择Payloads选项卡,在Payload设置选择“Simple list”模式。
bugku 网站/管理员系统/WEB4/输入密码查看flag 目详解
夜车星繁的博客
05-22 2024
网站 来到了bugku;打开“网站”这道; 页面如图; 接触此类目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
BUGKU-WEB 网站
天泽岁月
02-16 482
BUGKU-WEB 网站,需要找后门文件
在Vue通过vue-router实现路由嵌套
01-08
随着Vue单页应用(SPA)变得复杂 需要使用路由嵌套 路由嵌套允许更复杂的用户界面以及相互嵌套的组件 如果对Vue的路由不太熟悉 请参看我的另一篇博客:Vue学习之旅Part9:使用vue-router实现前端路由和参数传递 ...
koa-router-analysis:koa-router源码分析
05-09
1. **动态参数**:动态参数如`:id`在URL被捕获,可以通过`req.params`访问。例如,对于`/users/123`,`req.params.id`的值为`123`。 2. **正则匹配**:Koa-router还支持正则表达式作为动态参数的定义,增强路径...
解决vue-router 嵌套路由没反应的问
10-14
在本文,我们将深入探讨如何解决Vue Router套路由无响应的问,以便更好地理解和应用这一强大功能。 首先,让我们回顾一下提供的代码片段。在`route.js`,我们定义了一个路由配置数组,其包括一个根路由...
bugku 网站(御剑突破+bp抓包爆破)
ANYOUZHEN的博客
10-26 1790
今天我们写一道bugku上的网站,首先我们启动场景,发现网站被挂了页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密码1111,当然不成功了,我们开代理,进行抓包,装入字典,进行爆破 这里和大家说一下啊,这个抓包的爆破并不是和zip爆破那个一样会直接跳出来密码,我们要去观察分析它的状态和长度,本我们看到hack的长度明显和其他的密码不同,说明这个就是答案,我们输入hack,得到flag
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
2401_84247760的博客
04-28 229
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024年全国职业院校技能大赛高职组“网络空间安全(1)
2401_84247559的博客
04-26 517
最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
【bugku CTF】POST、头等舱、网站、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1247
burpsuite抓包、爆破等模块的使用,hackbar的使用
CTF——web安全(三)
qq_45215609的博客
04-19 467
CTF——web安全(三) 1、目一:网站
BugkuCTF-web-网站 writeup
会下雪的晴天
07-09 1055
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:御剑拿后台,bp爆破 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 目描述 解思路 解链接:http://123.206.87.240:8002/webshell/ 打开链接有...
BugKuCTF WEB 网站
无限迭代中......
07-08 1361
http://123.206.87.240:8002/webshell/ 解: 原理: webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一...
ctf网站集合
yy2013
10-24 3338
本文是转载文章,看到作者写的这篇博文 总结的非常好,害怕以后丢失,所以转载备份。原文作者:4ido10n 原文请点击:原文正文如下:Author:4ido10nHome:http://www.secbox.cn/author/4ido10n学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz
vue-router 路由守卫动态添加嵌套路由无效
08-31
当使用vue-router的路由守卫动态添加嵌套路由时,可能会出现无效的情况。这通常是由于路由守卫的执行...通过以上方法,我们可以确保动态添加的嵌套路由在路由守卫执行时已经被添加到路由,从而避免了无效路由的问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值