CTF之网站被黑

最新推荐文章于 2024-08-03 17:29:56 发布
最新推荐文章于 2024-08-03 17:29:56 发布
阅读量478 收藏 8
点赞数 4
分类专栏: ctf 文章标签: 网络安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/137794264
版权

 简单看一下网页和源码没发现什么明显漏洞

b8c73ed844094ceeb7e27dbddb402109.png

 那就扫描一下目录

08223d34cf8c40dab94de3b0cac68643.png

 发现了/shell.php文件,访问一下,发现是一个后台管理登录页面

feae285bd96c461aa5b42476af4ebbe0.png

 别无他法只能爆破喽,爆破后发现密码是hack

b607e5c0b1b5465fa85751d50daf1557.png

 flag{25891d9e9d377f006eda3ca7d4c34c4d}

 

小黑子不会打篮球
关注
专栏目录
BugKuCTF中套路满满的题--------网站
qq_42133828的博客
12-07 2711
此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主题:  网站,顾名思义,要掉他,但是怎么,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
BugkuCTF网站;管理员系统;web4
s0il的博客
01-27 1378
网站 后台扫描工具(第一次用),御剑扫描:                  除了我们看到的index.php,还有shell.php: 访问一波,要密码,flag应该隐藏在这个密码后边:                                                    用Burp suite爆破: 浏览器选择burpsuite代理,打开监视,访问网站,输入密...
bugkuCTF 网站
qq_39017218的博客
08-13 6208
1.使用“御剑后台扫描工具”扫描该网站。如下图所示,可以扫描到这样一个网址:http://120.24.86.145:8002/webshell/shell.php 2.打开该网址,页面如下图所示: 3.可以看到他让我们输入密码,接下来就直接Burp暴力破解就好了: 密码还是比较简单的:hack 4.输入密码后即可得到flag: 本题的flag为:flag{hack_...
[Bugku] web-CTF-网站
最新发布
weixin_71053667的博客
08-03 219
扫描出shell.php。使用密码字典爆破密码。
BugKuCTF WEB 网站
无限迭代中......
07-08 1462
http://123.206.87.240:8002/webshell/ 题解: 原理: webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一...
BugkuCTF web11_网站 writeup
Mitchell_Donovan的博客
12-21 1359
web11.网站 原题链接 key:御剑后台扫描+burpsuite密码爆破 知识补充: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。客在入侵了一个网站后,通常会将asp或php后门文 与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,"web"的含义是显然需要服务器开放web服务,"shell"的含义是取
CTF之Bugku网站
weixin_41607190的博客
09-25 9849
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
Bugku--CTF-- 1、本地管理员 2、网站
记录笔记
07-07 1372
Bugku--CTF--1、本地管理员 2、网站
CTF工具之WEB.zip
10-07
Webshell”通常指的是攻击者在成功入侵网站后留下的后门程序,可以远程控制被服务器。在CTF中,了解Webshell的识别、防御和利用是必备技能,而这里提供的Webshell可能是用于模拟攻击或学习如何清理这类威胁的。 ...
CTF学习第十七站——BugKu的网站与头等舱
qq_41174589的博客
10-14 264
没有任何信息,我们直接用burp抓包重发看返回,直接找到flag。题目提示网站,我们用御剑扫一下看看有没有后门。经过爆破,确认密码为hack,输入得到flag。访问shell.php。
CTF——web安全(三)
qq_45215609的博客
04-19 565
CTF——web安全(三) 1、题目一:网站
Bugku CTF网站[WriteUP]
如有错误感谢斧正
11-10 171
dirsearch -u URL [扫描该网页下的目录和文件]根据题目提示,知道shell.php就是后门.直接访问后。选shell常用的字典这里就直接爆破出来密码了。直接到BurpSuite选择字典进行爆破。把hack输入PASS。
【bugku CTF】POST、头等舱、网站、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1679
burpsuite抓包、爆破等模块的使用,hackbar的使用
BugkuCTF_Web——“管理员系统”、“网站
Ho1aAs‘s Blog
09-08 999
文章目录使用工具一、“管理员系统二、“网站”完 使用工具 御剑WEB目录扫描 Burpsuite 一、“管理员系统 题目是登录账户 提示管理员系统,先尝试账户和密码都是admin进行登录并且抓包 提示需要联系本地管理员 页面有一串base64编码,得到管理员账户的密码是test123 尝试使用密码test123登录账户admin 同样提示联系本地管理员 使用X-Forwarded-For指向本地127.0.0.1 得到FLAG flag{85ff2ee4171396724bae20c0b
bugku ctf 网站 (这个题没技术含量但是实战中经常遇到)
qq_42777804的博客
08-13 7121
  废话不多说 ,直接打开 发现  ,哇 !!!!!好华丽的 界面      而且还有东西跟着鼠标走   这个该怎么弄?????????????????????????   题目说了  实战  经常遇到   那么  直接用 御剑跑一下 五分钟后。。。。。。。。。。   发现有两个  , 我们打开第二个   http://120.24.86.145:8002/w...
Bugku-网站
热门推荐
小水池
08-10 6万+
网站 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
BugkuCTF-web-网站 writeup
会下雪的晴天
07-09 1078
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:御剑拿后台,bp爆破 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题思路 解题链接:http://123.206.87.240:8002/webshell/ 打开链接有...
网站
WYJ____的博客
08-15 652
2019 CTF题目下载及Write-up解析
CTF安全大赛是当前网络安全领域最受欢迎的竞赛形式之一,它能够帮助参与者提高自己的网络安全技术和解决问题的能力。 **题目下载** 本文档提供的题目下载链接来自GitHub上的星星CTF2019,提供了多个题目的下载链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值