bugku11网站扫描&密码爆破

最新推荐文章于 2024-06-11 09:43:53 发布
最新推荐文章于 2024-06-11 09:43:53 发布
阅读量328 收藏 1
点赞数
分类专栏: web 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/115380608
版权

bugku11网站扫描&密码爆破

题目

首先拿到题目
不得不说做的挺好看的:)

网站扫描

打开网页发现什么都没有 那就先从网站扫描开始看能扫出来什么.

  1. 使用御剑扫描 在这里插入图片描述
    看到有shell.php 就是太慢了

  2. 用dirsearch.py 扫描 是一个开源程序 挺好用 GitHub上就可以得到在这里插入图片描述
    也能得到shell.php

bp 爆破得到密码

打开shell.php是一个在这里插入图片描述
这里网页没什么参数先开启bp爆破试试
随便输入个数看到是post 提交在这里插入图片描述

右键send inturder模块 因为是单密码爆破所以选择Sniper 将参数add$进去
然后使用自带的字典表单模式 进行爆破请添加图片描述
在这里插入图片描述

然后点击startattack 进行爆破
在这里插入图片描述
然后不断点length 查看状态 这里 有个特殊 点进去查看响应 response 得到flag
也可以直接输入爆破的密码 得到flag

因为这里没有加cookie 或验证码等 限制所以可以轻松暴力破解

工具

还有很多很好用的工具还没发掘等有了再分享

链接:https://pan.baidu.com/s/1pXiquuIqZQ6j9MsN5UgM0g 提取码:yy21
复制这段内容后打开百度网盘手机App,操作更方便哦

Rgylin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爆破密码集,可用于常用爆破
02-03
弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令...
RAR压缩包密码爆破工具
05-28
基于python编写的rar压缩包密码爆破小工具,可以针对加密的rar文件密码进行爆破
bugku 网站被黑/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 2026
网站被黑 来到了bugku;打开“网站被黑”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
BugKu-web15(密码爆破
羽的博客
05-04 376
密码爆破题来了 用Burp suite数字密码爆破就好了 题目要的也就是你去搞懂密码爆破。学会使用burp suite。 简单抓包,发给Intruder. 攻击模式设置为爆破 设置两个爆破点,(因为爆破时只能是两个及以上) 设置payloads type为Numbers. 并设置为9999~100000. 5位数字。 将线程设置为10 .这样快一点。 剩下就是自动爆破了。 ...
弱口令(Weak Password)总结和爆破工具
最新发布
zzz6583zz的博客
06-11 734
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
web渗透之基于密码爆破
weixin_38930687的博客
10-30 1077
burpsuit 学院,web渗透之基于密码爆破
万能网站密码爆破测试工具,太强了 !
m0_60571990的博客
12-15 2507
万能网站密码爆破测试工具,太强了 !
BurpCrypto: 万能网站密码爆破测试工具
m0_59162248的博客
06-18 1419
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍。依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口,较为复杂的加密算法,可使用ExecJS模块直接手动编写处理代码。
GitHub爆破密码汇总.txt
05-06
收集Github上公布的密码,整合在一起方便下载使用,来源地址https://github.com/rootphantomer/Blasting_dictionary
c#编写端口扫描和数据库密码爆破软件
06-22
端口扫描和数据库密码爆破网络安全领域中的两个重要概念,尤其在渗透测试和安全审计中扮演着关键角色。在本文中,我们将深入探讨如何使用C#编程语言来实现这两个功能,以及涉及到的相关技术。 首先,让我们从端口...
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
web漏洞-弱口令暴力破解
rumil的博客
05-14 3410
弱口令漏洞没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
又一神器!万能网站密码爆破工具
民工哥的博客
07-31 8361
在Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介...
i春秋web题
qq_58091216的博客
03-28 4203
3.21 1.题目名称:常见的搜集 题目内容:一共3部分flag 敏感文件 解题思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.题目名称:粗心的小李...
网络渗透测试实验一 网络扫描网络侦察
weixin_62599268的博客
11-20 1250
网络渗透测试实验一 网络扫描网络侦察
sqlmap,扫描网站数据库并得到用户名及密码
专注前端技术,包括Web端、移动端、小程序、APP
02-04 9833
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
Bugku检测存活网站脚本————Two检测脚本升级版
Mark的博客
11-09 778
#生成网站 import urllib.request import time opener = urllib.request.build_opener() opener.addheaders = [('User-agent', 'Mozilla/49.0.2')] for n in range(1,255): nb = str(n) target = '192-168-1-'+nb+'.awd.bugku.cn/' new = open('H:/Python3.0Work/A
Bugku CTF web11(Web)
ChaoYue_miku的博客
02-22 570
0、打开网页,没有发现特殊提示 1、使用御剑扫目录 发现shell.php页面 此时需要输入密码PASS 2、使用BurpSuite进行爆破 可以得到密码hack 注意:由于使用的字典不相同,可能出现爆破时间过长或无法得到正确结果的情况,故介绍另一种方法: 3、查看题目提示 网站被黑了 黑客会不会留下后门 看到黑客会不会留下后门,因此尝试一下hack(脑洞比较大) 4、得到flag:flag{2f07593056dd95f344fdc337e1208198} .
burpsuite爆破密码(含验证码)
热门推荐
Daniel的博客
10-10 6万+
题目是世安杯线上赛的一个题目 查看源代码,发现最下面有一行提示 密码是五位数字,所以想着爆破,但在burpsuite抓包后发现,每次登录,验证码都会改变,而且验证码不可以为空。这时就要去设置macros,具体设置方法 切换到 Burpsuite 的 Project options 选项卡,点击Macros下的add按钮 点击add按钮之后,这时候弹出两个窗口,一个是Macro
python 创建 密码爆破字典
03-18
Python可以用来创建密码爆破字典,密码爆破字典是一种包含可能的密码组合的文本文件,用于尝试破解密码。下面是一个简单的示例代码,用于生成一个包含数字和字母组合的密码爆破字典: ```python import itertools # 定义密码字符集合 characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" # 定义密码长度范围 min_length = 1 max_length = 4 # 生成密码爆破字典 with open("passwords.txt", "w") as file: for length in range(min_length, max_length + 1): for combination in itertools.product(characters, repeat=length): password = "".join(combination) file.write(password + "\n") ``` 上述代码使用了`itertools`模块中的`product`函数来生成所有可能的密码组合。你可以根据需要修改`characters`、`min_length`和`max_length`来定义自己的密码字符集合和密码长度范围。生成的密码爆破字典将保存在名为`passwords.txt`的文本文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值