御剑扫描后台/Burp爆破--Bugku13.网页被黑

最新推荐文章于 2021-08-25 23:03:24 发布
最新推荐文章于 2021-08-25 23:03:24 发布
阅读量1.7k 收藏 8
点赞数 1
文章标签: 御剑扫描 burp爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s11show_163/article/details/103261521
版权

1.御剑扫描后台

  • 百度网盘下载地址:http://pan.baidu.com/s/1i3fx1ZJ
  • 下载御剑扫描网址后台页面发现除了index.php还有shell.php:
    在这里插入图片描述左下角添加ip地址右上角选择字典,因为输入Index.php可以显示,所以推测其他页面也是php,所以选择php字典。
    url输入
    http://123.206.87.240:8002/webshell/shell.php。

2.Burp爆破

发现页面有一需要输入pass的框,于是跳转到shell.php的时候抓包邮件send to intruder准备爆破,爆破字典点击Load…使用存在D盘的自己的字典,据说burp破解版自带4000+条常用的password的字典,但是我这个不是破解版,只找了自带的暴力全排枚举的爆破,效率略低:
在这里插入图片描述逐个爆破的时候实时length排序,发现和错误信息不同的response length的时候(还有空信息的response)查看是否是命中信息。
本体则pass是hack的时候可得flag。
在这里插入图片描述

s11show_163
关注
御剑后台扫描
04-13
网络安全类工具扫描后台扫描软件御剑。。。。。。。
35_WebShell管理工具、中国蚁剑AntSword的安装及使用、御剑的使用、后台目录扫描
最新发布
weixin_54591045的博客
08-14 727
WebShell管理工具、中国蚁剑AntSword的安装及使用、御剑的使用、后台目录扫描
御剑后台扫描珍藏版(国内顶级后多线程台扫描工具)
11-08
这是国内最顶级的后台目录扫描工具之一,强悍的后台目录扫描速度、强悍的自动过滤自定义404功能,当之无愧的国内顶级网站目录扫描工具!!!
御剑扫描后台御剑扫描后台
06-24
御剑后台扫描珍藏版 t00ls大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典。 功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描网站真实存在的路径文件)
bugku 网站/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 2085
网站 来到了bugku;打开“网站”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
bugku 管理员系统 后台代码_【CTF web入门第三篇】我在bugku 的web入门
weixin_39615991的博客
11-20 425
我在bugku 的web入门今日入门13题bugku-ctf 第一题:web2复制链接,打开http://123.206.87.240:8002/web2/打开后是一个动图,看的我眩晕对于一个小白来说,看到这个图真的是一脸懵。。。。。。然后想到我前天分享的,ctf web常见解题思路:直接查看页面源代码,既可以找到flag。...
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 1984
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
BugkuCTF-WEB题网站
am_03的博客
08-25 199
利用御剑扫描后台或者通过dirsearch扫描一下目录看看 得到http://1147.67.246.176:15607/shell.php 打开这个网址 发现需要登录密码 通过Burp添加字典爆破密码为hack 输入得到flag
御剑后台扫描工具
10-07
功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描网站真实存在的路径文件) 使用方法非常简单只需要在郁闷框输入你要扫描的域名即可 然后点击扫描
御剑后台扫描珍藏版
04-02
御剑是一款后台扫描工具,支持扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程;集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描;默认探测200 (也就是扫描网站真实存在的路径文件)
御剑后台扫描.zip
11-13
扫描网站后台,看是否有漏洞........
BugkuCTF-WEB-网站
Jaychouzzk
11-16 927
  打开题目,发现这个页挺炫酷的- - 解题思路: 打开链接是一个页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple list,字典选择burp自带的Passwords     成功爆破,密码就...
Bugku-网站
热门推荐
小水池
08-10 6万+
网站 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
bugku - Web
UP's blog
09-03 2344
刚刚入门CTF,如有错误,望大佬指教
java -jar /opt/burpsuite.jar
12-07
以下是使用java -jar命令运行Burp Suite的步骤: ```shell java -noverify -Xbootclasspath/p:/opt/Burpsuite/burp-loader-keygen-2.jar -jar /opt/Burpsuite/burpsuite_pro_v2.1.jar ``` 请注意,这里的路径应该根据你的实际情况进行更改。如果你遇到了java.lang.NoClassDefFoundError错误,请确保你的类路径,并且你的Java版本与Burp Suite兼容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值