bugkuweb题——网站被黑

最新推荐文章于 2023-06-26 08:47:09 发布

oooooooohhhhh

最新推荐文章于 2023-06-26 08:47:09 发布

阅读量160

点赞数

分类专栏： CTF 文章标签：安全

本文链接：https://blog.csdn.net/weixin_52636682/article/details/119120271

版权

CTF 专栏收录该内容

29 篇文章 1 订阅

订阅专栏

先用御剑扫描后台——扫描出http://114.67.246.176:13687/shell.php——打开链接——出现界面需要输入一个PASS——使用burp爆破出密码

burp爆破：sent to intruder,字典选择burp自带字典进行爆破，等待一段时间，即出现密码hack

在界面输入密码得出flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

oooooooohhhhh

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BugkuCTF-WEB题网站被黑

am_03的博客

08-25

203

利用御剑扫描后台或者通过dirsearch扫描一下目录看看得到http://1147.67.246.176:15607/shell.php 打开这个网址发现需要登录密码通过Burp添加字典爆破密码为hack 输入得到flag

BUGKU-WEB 网站被黑

最新发布

天泽岁月

02-16

596

BUGKU-WEB 网站被黑，需要找后门文件

参与评论您还未登录，请先登录后发表或查看评论

【愚公系列】2023年06月 Bugku-Web（网站被黑）

时光隧道

06-26

5859

Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具，可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合，尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤：在Burp Suite的proxy中拦截请求，并选择需要破解的请求。将请求发送到Intruder，选择Payloads选项卡，在Payload设置中选择“Simple list”模式。

CTF练习题——bugkuCTF 网站被黑题目思路分析

Jum的博客

11-13

3168

今天继续战斗WEB漏洞题目，好好学习天天向上。

Bugku——web

chongya927的博客

03-05

1528

菜鸟学习CTF之路

web——网站被黑(60)——Bugku

Zichel77的博客

07-18

286

0×00 靶场链接 http://123.206.87.240:8002/webshell/ 0×01 题目描述这个题没技术含量但是实战中经常遇到花里胡哨 0×02 解题过程看到url后面的webshell，就想到似乎可以用御剑扫一下，看目录下有没有可以利用的页面扫出来了两个第二个是shell.php看起来靠谱一点访问一下试试得到flag 0×03 知识点 $GLOBALS ...

Bugku CTF Web 网站被黑

网安小趴菜

10-20

882

Bugku CTF Web 网站被黑

BugkuCTF Writeup——Web

Lethe's Blog

03-07

3312

BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台，bugku上面的大部分题目还算蛮友好的，这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。计算器简单计算题，但输入框限制输入长度，直接改改输入框的前端代码，输入计算结果，得到flag。 web基础$_GET 代码审计，GET方法传入what变量的值为’flag’即可得fl...

BugkuCTF_Web——“管理员系统”、“网站被黑”

Ho1aAs‘s Blog

09-08

983

文章目录使用工具一、“管理员系统二、“网站被黑”完使用工具御剑WEB目录扫描 Burpsuite 一、“管理员系统题目是登录账户提示管理员系统，先尝试账户和密码都是admin进行登录并且抓包提示需要联系本地管理员页面有一串base64编码，得到管理员账户的密码是test123 尝试使用密码test123登录账户admin 同样提示联系本地管理员使用X-Forwarded-For指向本地127.0.0.1 得到FLAG flag{85ff2ee4171396724bae20c0b

bugku web题INSERT INTO注入.docx

05-16

### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标在CTF（Capture The Flag）比赛中，Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...

Bugku——Misc——0和1的故事

慎铭的博客

01-24

3058

给出的附件是一串01代码，内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001

BugkuCTF笔记——web

weixin_41889503的博客

12-30

682

1.web2 按F12 2. 发现框里面只能输一个数字，按F12，把maxlength改成3，再在框里输入计算后的正确结果 3.web基础$_GET ?后面是传递的参数。格式为：网页？参数名=参数值 4。web基础$_POST 和上题类似 5.矛盾题目查一下is_numeric函数则num既不能是数字字符，但是又要等于1 想到用科学计数法表示数字...

Bugku web——文件包含2

qq_40481505的博客

10-16

969

打开链接，看到链接形式为file=hello.php，因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错，但也没有输出 data: text/plain,<?php echo 123; ?> ...

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

6656

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

gmpy2的安装（python）

热门推荐

ooooohhhhhhh博客

11-05

1万+

Gmpy2 安装：（三个方法）直接再pycharm里面安装——file——setting——python interpreter—“+”搜索gmpy2安装（这个步骤可能有点点小问题，我凭记忆来的，安装模板的位置应该都能找到，就不要纠结这个小错误了）。但是我用这个安装报错，使用的下面一个方法安装的 Win+R 打开windows命令窗口，使用pip install gmpy2安装成功若使用这个pip直接安装不成功，https://www.lfd.uci.edu/~gohlke/pythonlibs/

buu刷题1.1

ooooohhhhhhh博客

10-28

2421

1.1.1三胖（misc）下载文件，解压，发现是一个gif，观察图会发现有人物中参杂红色的flag，放入ps中，查看图层，就能得到flag 1.1.2第一章web入门：常见的搜集(N1BOOK) 打开链接发现如下页面，查看源代码什么也没有发现御剑扫一下后台，发现robots.php文件，index.php~和.index.php.swp 查看下他的robots.txt文件出现的文本意思是禁止所有网站访问flag1_is_her3_fun.txt文件

buu刷题1.3

ooooohhhhhhh博客

10-28

2056

1.3.1Warmup(web) 打开网站发现如下页面查看源码，发现有source.php查看一下发现hint.php，查看一下，显示这个，说flag在ffffllllaaaagggg里面只能回到前面去分析source.php 先分析最后一个if，当最后一个if满足条件时，才能对文件进行包含 if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])...

攻防世界(web)---get_post

ooooohhhhhhh博客

08-02

1519

请用GET方式提交一个名为a,值为1的变量。传参 /?a=1 post传参，这里用到了hackbar这个插件

BUUCTF(basic)---BUU LFI COURSE 1

ooooohhhhhhh博客

08-01

1175

url后面直接加 /?file=/flag