新版BUGKU-web题目-web11-网站被黑了 黑客会不会留下后门

最新推荐文章于 2024-02-16 16:30:52 发布
最新推荐文章于 2024-02-16 16:30:52 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38131137/article/details/112255525
版权

网站被黑了 黑客会不会留下后门

这种话就是留下后门了

不过并不是正常认知中的后门,指的是后台管理

之前被这道题难住了很久,后面自己实战多了,发现没有那么难

如果bp和代码发现不了问题,另一个简单的方法就是御剑扫描
在这里插入图片描述
这里我的库太大了,联想到flag一般是PHP的,所以直接永PHP来扫描

在这里插入图片描述
进入爆破环节,想到应该没有多复杂的密码,直接永bp的密码库就可以了

在这里插入图片描述
直接得到爆破密码hack,得到flag{5e259630c9265cc750e462a7158c01ab}

weixin_38131137
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
第章-Web的安全2022优秀文档.ppt
11-14
Web安全概述】 Web安全是保护互联网上基于Web的应用程序和服务免受恶意攻击和未经授权访问的关键领域。随着Web技术的广泛应用,网络安全问题日益凸显。Web安全主要包括以下几个方面: 1. **Web服务器安全** - ...
2022年优秀-WEB服务安全配置与SSL协议.pptx
11-14
《2022年优秀-WEB服务安全配置与SSL协议》 WEB服务安全配置是保障互联网服务安全的重要环节,而SSL(Secure Socket Layer)协议则是实现安全传输的关键技术。本文将深入探讨IIS服务器的安全配置以及SSL协议的工作...
网站黑客不会留下后门
qq_48511129的博客
01-26 428
解题思路:首先我先观察源代码没有发现有用的东西,之后在进行抓包分析,发送请求,还是没有发现flag。于是我用御剑(御剑下载及使用方法参考csdn里面大佬,搜索就有大佬教)进行扫描后台,发现了另外一个页面。 登入页面http://114.67.246.176:14176/shell.php 出现了一个登入框,之后我直接用burpsuite抓包,将包发送到intruder进行暴力破解 经过burpsuite自带的各种字典进行爆破,最终用四个字母单词的字典爆破出了密码hack 抓完包后记得关闭burp.
bugku web11 网站黑客不会留下后门
PRCORANGE的博客
04-08 308
打开题目: 按照习惯打开F12 并没有得到有用信息,由题目猜测网站还有其他入口,使用御剑后台扫描该网站 发现shell.php 随便输入一个密码,使用bp抓包,发现密码是明文传输 尝试开始爆破 多试几个字典 得到密码hack 得到flag ...
web11网站黑客不会留下后门
y17861077326的博客
01-29 329
这个主要就是御剑先扫到后门,然后发现要密码。。若干参数请求无果后,只能试试密码爆破了,结果burpsuite的自带字典就可,(害,俺的burpsuite社区版怎么没有自带字典。。。那个simpe list的playload count是0.。。好难受。。)。 反正还是印证了之前总结的个普通思路:有事没事先扫扫后门,看看情况再说。 ...
Bugku CTF Web 网站
网安小趴菜
10-20 824
Bugku CTF Web 网站
Bugku CTF web11Web
ChaoYue_miku的博客
02-22 570
0、打开网页,没有发现特殊提示 1、使用御剑扫目录 发现shell.php页面 此时需要输入密码PASS 2、使用BurpSuite进行爆破 可以得到密码hack 注意:由于使用的字典不相同,可能出现爆破时间过长或无法得到正确结果的情况,故介绍另一种方法: 3、查看题目提示 网站黑客不会留下后门 看到黑客不会留下后门,因此尝试一下hack(脑洞比较大) 4、得到flag:flag{2f07593056dd95f344fdc337e1208198} .
snhc-web:周六社区卫生诊所的Web前端
05-07
这样做阻止您测试更改,因此,除非您确定自己没有破坏任何东西,否则请不要在master中进行更改。 而是将它们放在分支中,然后要求网站管理员在合并之前测试您的分支。 先决条件 您需要git来克隆我们的存储库。 您...
awesome-web-hacking:Web应用程序安全性列表
02-13
很棒的网络黑客 该列表适用于希望了解Web应用程序安全性但没有起点的任何人。 您可以发送“拉取请求”添加更多信息,以提供帮助。 如果您不希望进行@infoslack可以通过@infoslack发送给我 目录 图书 Web应用程序...
Web-Shells:您可能需要一些最佳的Web Shell!
05-07
您可能需要进行网络黑客攻击的一些最佳Web外壳! 基本网页外壳 名称 语 可用性 shell.php PHP shell.asp ASP shell.jsp JSP 特定于语言的Web Shell PHP 名称 可用性 alfav3-encoded.php alfav4.1-decoded.php ...
BugKu-网站
苟有恒,必有三更眠,五更起。
08-06 426
BugKu-网站 原题链接 http://120.24.86.145:8002/webshell/ 分析 一眼看去,没什么发现,扫一下有没有源码泄露之类的,结果扫除了一个shell.php 扫描.png 其实,意思就是后门了。 进入shell.php ,发现要求输入一个密码,Burp弱口令爆破即可。 爆破.png flag ...
CTF练习题——bugkuCTF 网站题目思路分析
Jum的博客
11-13 3095
今天继续战斗WEB漏洞题目,好好学习天天向上。
BugkuCTF web11_网站 writeup
Mitchell_Donovan的博客
12-21 1291
web11.网站 原题链接 key:御剑后台扫描+burpsuite密码爆破 知识补充: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门黑客在入侵了一个网站后,通常将asp或php后门文 与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,"web"的含义是显然需要服务器开放web服务,"shell"的含义是取
BUGKU-WEB 网站
最新发布
天泽岁月
02-16 498
BUGKU-WEB 网站,需要找后门文件
Bugku网站-ctf练习
lshandel的博客
07-11 544
记录一下一道简单但是自己尽量的不借助工具创造工具解决的一道题,好像大家都是用御剑解决的,但是macOS下是没有这个软件的,所以这里也提供一个mac下的解决方法 题目描述 网站黑客不会留下后门 需要的工具 1.dirsearch 直接github下载就可,20M且在命令行使用非常方便 安装包下载地址:https://github.com/maurosoria/dirsearch 2.python3.6以上版本(版本要求是为了使用dirsearch) 首先分析一波 很嚣张,获得webshell以后
bugku 网站
weixin_74020633的博客
09-27 72
PS:因为在输入错误密码是返回值的长度和正确密码的返回值不同,所以根据返回长度的不同即可知道密码。进入扫描出来的shell网页,看到一个登录界面。没有密码,尝试抓包后爆破密码。抓到包后,发送至Intruder,导入弱口令字典,进行爆破。描述中提到,“后门”,在网站中即webshell。启动场景后,先根据描述扫描后台,寻找webshell。
bugku题解-web
qq_51775369的博客
10-08 1779
1.滑稽 进去发现很多滑稽脸,直接f12开发者,就能看到flag 2.
服务器数据库被(腾讯云)
学习开发
11-18 1036
服务器被亡羊补牢
Web前端黑客技术揭秘》- 钟晨鸣,徐少培
"《Web黑客技术揭秘》是钟晨鸣和徐少培合著的一本关于Web前端安全的书籍,详细介绍了黑客攻防技术,包括XSS、CSRF和界面操作劫持等核心主题。书中涵盖了信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值