御剑扫描后台/Burp爆破--Bugku13.网页被黑

最新推荐文章于 2024-08-14 01:51:09 发布
最新推荐文章于 2024-08-14 01:51:09 发布
阅读量1.7k 收藏 8
点赞数 1
文章标签: 御剑扫描 burp爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s11show_163/article/details/103261521
版权

1.御剑扫描后台

  • 百度网盘下载地址:http://pan.baidu.com/s/1i3fx1ZJ
  • 下载御剑扫描网址后台页面发现除了index.php还有shell.php:
    在这里插入图片描述左下角添加ip地址右上角选择字典,因为输入Index.php可以显示,所以推测其他页面也是php,所以选择php字典。
    url输入
    http://123.206.87.240:8002/webshell/shell.php。

2.Burp爆破

发现页面有一需要输入pass的框,于是跳转到shell.php的时候抓包邮件send to intruder准备爆破,爆破字典点击Load…使用存在D盘的自己的字典,据说burp破解版自带4000+条常用的password的字典,但是我这个不是破解版,只找了自带的暴力全排枚举的爆破,效率略低:
在这里插入图片描述逐个爆破的时候实时length排序,发现和错误信息不同的response length的时候(还有空信息的response)查看是否是命中信息。
本体则pass是hack的时候可得flag。
在这里插入图片描述

s11show_163
关注
CTF之Bugku网站
weixin_41607190的博客
09-25 9782
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
BugkuCTF:网站;管理员系统;web4
s0il的博客
01-27 1344
网站 后台扫描工具(第一次用),御剑扫描:                  除了我们看到的index.php,还有shell.php: 访问一波,要密码,flag应该隐藏在这个密码后边:                                                    用Burp suite爆破: 浏览器选择burpsuite代理,打开监视,访问网站,输入密...
菜鸟日记--御剑web后台敏感目录扫描
Blazar_star的博客
10-31 3025
今天是十月的最后一天,遇见了御剑。 输入url就能扫描出目录,直接打开对应的网页。太
御剑后台扫描
04-13
网络安全类工具扫描后台扫描软件御剑。。。。。。。
35_WebShell管理工具、中国蚁剑AntSword的安装及使用、御剑的使用、后台目录扫描
最新发布
weixin_54591045的博客
08-14 687
WebShell管理工具、中国蚁剑AntSword的安装及使用、御剑的使用、后台目录扫描
御剑后台扫描珍藏版(国内顶级后多线程台扫描工具)
11-08
这是国内最顶级的后台目录扫描工具之一,强悍的后台目录扫描速度、强悍的自动过滤自定义404功能,当之无愧的国内顶级网站目录扫描工具!!!
御剑扫描后台御剑扫描后台
06-24
御剑后台扫描珍藏版 t00ls大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典。 功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描网站真实存在的路径文件)
bugku 管理员系统 后台代码_【CTF web入门第三篇】我在bugku 的web入门
weixin_39615991的博客
11-20 410
我在bugku 的web入门今日入门13题bugku-ctf 第一题:web2复制链接,打开http://123.206.87.240:8002/web2/打开后是一个动图,看的我眩晕对于一个小白来说,看到这个图真的是一脸懵。。。。。。然后想到我前天分享的,ctf web常见解题思路:直接查看页面源代码,既可以找到flag。...
御剑后台扫描工具
10-07
功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描网站真实存在的路径文件) 使用方法非常简单只需要在郁闷框输入你要扫描的域名即可 然后点击扫描
御剑后台扫描珍藏版
04-02
御剑是一款后台扫描工具,支持扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程;集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描;默认探测200 (也就是扫描网站真实存在的路径文件)
御剑后台扫描.zip
11-13
扫描网站后台,看是否有漏洞........
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1190
BugkuCTF-WEB-第43题到第52题
BugKuCTF WEB
让我再浪一会 的博客
11-24 885
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3779
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
java -jar /opt/burpsuite.jar
12-07
以下是使用java -jar命令运行Burp Suite的步骤: ```shell java -noverify -Xbootclasspath/p:/opt/Burpsuite/burp-loader-keygen-2.jar -jar /opt/Burpsuite/burpsuite_pro_v2.1.jar ``` 请注意,这里的路径应该根据你的实际情况进行更改。如果你遇到了java.lang.NoClassDefFoundError错误,请确保你的类路径,并且你的Java版本与Burp Suite兼容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值