write up web:网站被黑

最新推荐文章于 2021-09-22 21:49:12 发布
最新推荐文章于 2021-09-22 21:49:12 发布
阅读量188 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tb_youth/article/details/103170231
版权

在这里插入图片描述
题目说明的很清楚要黑这个网站,所以就要找这个网站的后门
我的第一反应是在网址http://123.206.87.240:8002/webshell/后+index.php或index.html看看能不能响应成功,很成功:
在这里插入图片描述
这个网站下有目录文件。
但是不知道具体有哪些。
所以还是直接上扫描工具:御剑
在这里插入图片描述
直接访问:http://123.206.87.240:8002/webshell/shell.php

在这里插入图片描述
输一个admin试一试,不对。。
这里就要爆破了。。
用kali中强大的工具:BurpSuite
BurpSuite:基本教程
kali自带的是社区版(完全免费)。
我使用的是BurpSuite专业版,专业版破解安装教程请参考:
http://www.secwk.com/2019/09/23/7432/
注意里面这个地方:
在这里插入图片描述
上面截图中内容是有错误的,参考下方代码,修改成自己用的java jdk版本

update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_201/bin/java 1

update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_201/bin/javac 1

update-alternatives --set java /opt/jdk1.8.0_201/bin/java

update-alternatives --set javac /opt/jdk1.8.0_201/bin/javac

打开BurpSuite,首先要对目标网站抓包:

1.根据borpsuite中proxy listeners配置firefox代理

在这里插入图片描述
在这里插入图片描述

2.开启抓包

在这里插入图片描述

在登入后台页,随便输入一个密码,比如输入:123
可以通过Http history中来找到目标数据包,依据就是自己刚才输入的密码
在这里插入图片描述
在这里插入图片描述
转到intruder页面:
在这里插入图片描述
设置爆破参数
在这里插入图片描述
设置
在这里插入图片描述
(自带的密码数据是依据选的payload type)

最后:
在这里插入图片描述
查看爆破结果:
查找爆破结果依据是length长度
— BurpSuite:基本教程
在这里插入图片描述
点击length,试一试升序(或降序)排列。
发现升序更快的找到了结果。

在这里插入图片描述
输入爆破得到的密码:
在这里插入图片描述

Leo Bliss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web-网站
MIGENGKING的博客
03-19 450
解题思路:打开链接是一个页,链接后面加index.php判断是PHP 解析:满足一些条件不会退出的参考漏洞:建站之星 Sitestar 前台 Getshell 一枚包含漏洞1.本地文件包含很多都限制了包含的后缀结尾必须为.php,例如,需要截断后面的截取字符判断是不是 .php用 zip (或者 phar )协议绕过首先新建一个 1.php,里面 phpinfo,然后压缩成 .zip...
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
WEB_网站
weixin_30244681的博客
02-09 270
题目链接:http://123.206.87.240:8002/webshell/ 题解: 进入题目,炫酷的界面 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。 御剑软件下载地址:https://pan.baidu.com/s/1YUDI2d8aOsqL80XXeQYhGA 扫一下得到后台页面 在URL中输入shell.php得到如...
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8202
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2349
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
CTF-Write-up:CTF撰写和信息
03-21
在CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
旧版Bugku-Web题目下载及write up(相对简单).doc
最新发布
08-24
旧版Bugku-Web题目下载及write up(相对简单)
bugku Web write up 一
0verWatch的博客
02-14 2740
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
实验吧Web部分题目下载及write up(相对简单)-b64_c3VuJTIwYm95-it720.doc
11-29
此文档主要涉及的是CTF(Capture The Flag)比赛中的Web安全领域,具体是一道关于Web安全的题目,涉及到的知识点包括: 1. **%00截断攻击**: 在某些编程语言中,如PHP,字符串以`\0`(ASCII码0)作为结束符。因此...
第12届全国大学生信息安全竞赛线上初赛Web场景 Write Up
AugenStern的博客
08-19 1096
Web安全题目JustSoso全宇宙最简单的SQLlove_mathRefSpace 题目 赛题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。 JustSoso 知识点:任意文件读取,PHP 反序列化 根据 html注释 结合 php伪协议 ,可以读取出 index.php 和 hint.php 的源代码。 http://xxx/index.php?file=php://filter/read/convert.base64-enc
Bugku-网站
热门推荐
小水池
08-10 6万+
网站 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
百度杯CTF Write up集锦 WEB
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
密码工具:crunch的使用
tb_youth的博客
11-26 2730
crunch是一款强大的密码工具。 命令结构 crunch minLen maxLen [option] 解释:crunch 密码的最小长度 密码的最大长度 【可选选项】 命令类型和实例: 类型1: crunch minLen maxLen -o输出到的文件名 说明: 默认由小写字母来组成密码 (不加输出文件名会生成后直接打印在屏幕) 生成 1 - 3 位由小写字母组成的密码并保存的crunte...
CTF基础理论知识01
tb_youth的博客
04-26 2092
入门建议:https://www.bugku.com/thread-7-1-1.html 基础理论知识 1.SSL SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 ** 提供的服务** 1)认证用户和...
CTF基础理论知识02
tb_youth的博客
04-26 943
基础理论 1.对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略: 没有明确允许的就是禁止的 没有明确禁止的就是允许的 2.漏洞评估技术具有哪些主要优点: 预知性 重点防护 3.请问计算机病毒的传播途径有: 系统漏洞 P2P共享软件 即时通信软件 网络共享 电子邮件 4.以下关于节点加密的描述: 节点加密是对传输的数据进行加密,加密对用户是透明的 节点加密要求报头和路由信息以明文形式...
write up:web 实战2-注入--sql注入(手工注入详细版)
tb_youth的博客
12-03 615
0x00查找注入点 我是通过展开html标签来找注入点的 注入点 www.kabelindo.co.id/readnews.php?id=28 0x01 手动注入 先确定字段数目 先测试3,没有问题 再测试6,出错 再测试5,id=28时,不知道是不是我网的问题加载的很慢,我换成id=1进行测试,发现响应没有问题 这就确定了字段有5个 可以进一步验证: 查一下数据库名 查一下数据...
write up 杂项:啊哒
tb_youth的博客
11-19 469
下载下来是一张图片。 打开图片,表面没有什么可用的信息。 查看详细信息,我一开始也没发现什么有用信息(#——#) 用winHex打开发现里面还有其他的文件。 1.所以用kali的binwalk查看一下里面到底有啥东西: root@kali:/mnt/hgfs/vmshare# binwalk ada.jpg DECIMAL HEXADECIMAL DESCRIPTION ...
write up 加密:zip伪加密
tb_youth的博客
11-17 447
ZIP 文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志    Winhex打开: 或者 Hex Comparison打开:  对比了一下这两个工具,用Winhex打开更容易找的对应的十六进制标识 1.压缩源文件数据区: 文件头标记:50 4B 03 04 解压文件所需pkware版本: 14 00 全局方式位标记: 00 00 or 00 09 2.压缩源文件目录区: 目...
write up:杂项 又一张图片,还单纯吗 --图片提取
tb_youth的博客
12-04 363
download 0x00 binwalk binwalk 2.jpg 使用binwalk查看: 发现第二张图片开始是158792 0x01 dd 使用dd命令提取第二张图片 提取语法:dd if=input_image_name of=output_image_name skip=blocks bs=bytes dd if=2.jpg of=2_1.jpg skip=158792 bs=...
SCTF2020官方Write-up:Web安全漏洞与修复案例分析
在SCTF2020官方Write-up中,参赛者们探讨了一道关于Web安全的挑战,涉及到了Node.js后端开发中的文件上传漏洞。题目提供的源码显示,一个名为`uploadfile`的路由处理POST请求中的文件上传,使用了Koa框架和`crypto`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leo Bliss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值