网站被黑了 黑客会不会留下后门

最新推荐文章于 2022-11-18 15:01:02 发布
最新推荐文章于 2022-11-18 15:01:02 发布
阅读量426 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48511129/article/details/113175951
版权

在这里插入图片描述
解题思路:首先我先观察源代码没有发现有用的东西,之后在进行抓包分析,发送请求,还是没有发现flag。于是我用御剑(御剑下载及使用方法参考csdn里面大佬,搜索就有大佬教)进行扫描后台,发现了另外一个页面。
在这里插入图片描述
登入页面http://114.67.246.176:14176/shell.php
在这里插入图片描述
出现了一个登入框,之后我直接用burpsuite抓包,将包发送到intruder进行暴力破解
在这里插入图片描述
经过burpsuite自带的各种字典进行爆破,最终用四个字母单词的字典爆破出了密码hack
在这里插入图片描述
在这里插入图片描述
抓完包后记得关闭burpsuite代理,输入密码得到flag
在这里插入图片描述

g1ory.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
装逼网站像影视大片中的黑客一样敲代码
03-14
伪装成影视大片中黑客入侵的闪屏、雷达扫描等畅汗淋漓的敲代码视觉效果,适合自娱自乐装逼使用,适合在亲朋好友面前炫技
动态黑客404页html
03-18
源码仅供参考学习,切勿用于其他用途 请下载与24小时内删除,否则一切后果请自行承担!
新版BUGKU-web题目-web11-网站黑客不会留下后门
weixin_38131137的博客
01-06 1008
网站黑客不会留下后门 这种话就是留下后门了 不过并不是正常认知中的后门,指的是后台管理 之前被这道题难住了很久,后面自己实战多了,发现没有那么难 如果bp和代码发现不了问题,另一个简单的方法就是御剑扫描 这里我的库太大了,联想到flag一般是PHP的,所以直接永PHP来扫描 进入爆破环节,想到应该没有多复杂的密码,直接永bp的密码库就可以了 直接得到爆破密码hack,得到flag{5e259630c9265cc750e462a7158c01ab} ...
服务器数据库被(腾讯云)
学习开发
11-18 982
服务器被亡羊补牢
CTF练习题——bugkuCTF 网站题目思路分析
Jum的博客
11-13 3023
今天继续战斗WEB漏洞题目,好好学习天天向上。
Bugku CTF Web 网站
网安小趴菜
10-20 792
Bugku CTF Web 网站
web11:网站黑客不会留下后门
y17861077326的博客
01-29 324
这个主要就是御剑先扫到后门,然后发现要密码。。若干参数请求无果后,只能试试密码爆破了,结果burpsuite的自带字典就可,(害,俺的burpsuite社区版怎么没有自带字典。。。那个simpe list的playload count是0.。。好难受。。)。 反正还是印证了之前总结的个普通思路:有事没事先扫扫后门,看看情况再说。 ...
欧美黑客网站模板
01-22
欧美黑客网站模板
你如何才能一个黑客
03-23
你如何才能一个黑客?最近,在搜检垃圾信息时,我偶然看到了这样一个很普通的邮件。它使用了一个很简单的编造八卦的伎俩,推测奥巴马的性取向,并提供了一个指向一个证明图片的链接。  最近,在搜检垃圾信息时,...
用户网站,您的服务器是否安全?
01-20
以下文章为星外科技版权所有,有少量用户一遇到网站,就马上认为是星外平台造成的.这是一种误解. 因为如果是客户的网站代码有问题,星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,...
bugku web11 网站黑客不会留下后门
PRCORANGE的博客
04-08 302
打开题目: 按照习惯打开F12 并没有得到有用信息,由题目猜测网站还有其他入口,使用御剑后台扫描该网站 发现shell.php 随便输入一个密码,使用bp抓包,发现密码是明文传输 尝试开始爆破 多试几个字典 得到密码hack 得到flag ...
wordpress 黑客_如何在被黑客入侵的WordPress网站中找到后门并进行修复
cumohuo9136的博客
09-07 1623
wordpress 黑客Time and time again, we have helped users fix their hacked WordPress sites. Most of the time when they reach out to us, they have already cleaned up the site, and the hacker was able to ge...
BugKuCTF WEB 网站
无限迭代中......
07-08 1323
http://123.206.87.240:8002/webshell/ 题解: 原理: webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门黑客在入侵了一个网站后,通常将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一...
联盟mysql,红联盟官网被人恶意留下后门
weixin_32233079的博客
03-27 252
无意读到源码发现你们网站被人留下后门如F:\honhei\www\phpcms\comment.php中transitional.dtd">phpcmsV9 - 后台管理中心$input=@$_POST['Qdata'];$input = "";$fp=fopen("../CommentPZ.php","wb");fwrite($fp,$input);fclose($fp);echo 'a...
bugkuCTF 网站
qq_39017218的博客
08-13 6136
1.使用“御剑后台扫描工具”扫描该网站。如下图所示,可以扫描到这样一个网址:http://120.24.86.145:8002/webshell/shell.php 2.打开该网址,页面如下图所示: 3.可以看到他让我们输入密码,接下来就直接Burp暴力破解就好了: 密码还是比较简单的:hack 4.输入密码后即可得到flag: 本题的flag为:flag{hack_...
网站的一次经历
smxdgf的博客
04-25 820
看了《和黑客斗争的 6 天!》(https://blog.csdn.net/ityouknow/article/details/104666810?ops_request_misc=&request_id=&biz_id=102&utm_source=distribute.pc_search_result.none-task-blog-2allsobaiduweb~defa...
BugKuCTF中套路满满的题--------网站
qq_42133828的博客
12-07 2667
此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主题:  网站,顾名思义,要掉他,但是怎么,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
BugkuCTF web11_网站 writeup
Mitchell_Donovan的博客
12-21 1276
web11.网站 原题链接 key:御剑后台扫描+burpsuite密码爆破 知识补充: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门黑客在入侵了一个网站后,通常将asp或php后门文 与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,"web"的含义是显然需要服务器开放web服务,"shell"的含义是取
黑客留下网站后门,可以作什么?
MilFun的博客
09-07 661
今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP 代码展示一下危险。 测试准备 为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。 首先修改电脑本地host文件​。改了之后就可以用test.com虚拟域名访问本地文件了​。文件目录在“C:\Windows\System32\drivers\etc” 网站目录很简单,如下: 在网站入口中,引用了数据库配置文件,然后输出一句话来模拟网站首页。 ..
内网穿透搭建网站有哪些易被黑客攻击的危险漏洞
最新发布
01-10
2. 内网网站的安全:如果内网网站本身存在漏洞,那么就有可能被黑客攻击。因此,要保证内网网站本身的安全,比如定期扫描漏洞、使用安全插件等。 3. 网络连接的安全:通过内网穿透将内网网站暴露在互联网上,就有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

g1ory.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值