BUGKU 网站被黑

最新推荐文章于 2024-09-04 18:55:10 发布
最新推荐文章于 2024-09-04 18:55:10 发布
阅读量336 收藏
点赞数
分类专栏: 笔记 文章标签: 蓝桥杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/122291006
版权

首先打开链接

我的金币要不够了我就先不打开了

然后打开之后我吗会发现用F12检查了之后也没有什么有用的信息

用bp抓包也没有

然后使用御剑去扫描一下使用第二个批量扫描后台

然后再这张图的添加上点添加将网址输在里面再点击选择PHP.txt

然后点击开始扫描就可以得出几个网址然后将其打开

 就会发现一个界面需要输入密码

然后直接用burp suite爆破密码就可以了

zbbjya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 1019
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景,只好从11题开始。 Web 11 网站了 我擦,网站了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
CTF之Bugku网站
weixin_41607190的博客
09-25 9780
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
一次惨痛的经历——BUGKU 瑞士军刀
weixin_51868030的博客
07-22 631
太惨了,不要相信你身边的人。 不要买答案,答案就长这样,一点用都没有,还骗你两金币; 详细方法: kali里面直接输入题目描述的命令即可,ls查看下当前目录,发现有flag,直接cat flag查看, 但有可能存在kali不能连接的情况。 如果连接不上,重新开始吧,5个金币(作者亲测) ...
bugku记录&&buu记录
qq_51954912的博客
06-03 346
bugku web5 web6
bugku 多种方法解决
qq_38807738的博客
12-01 1534
打开题目,得到一个压缩包,解压得到一个.exe文件,用winhex打开它,发现它是一个base64加密的jpg图片 将winhex看见的代码做一个在线转换解密(网址:http://imgbase64.duoshitong.com/) 得到一个二维码,扫一下,得到key...
BugkuCTF:网站;管理员系统;web4
s0il的博客
01-27 1340
网站 后台扫描工具(第一次用),御剑扫描:                  除了我们看到的index.php,还有shell.php: 访问一波,要密码,flag应该隐藏在这个密码后边:                                                    用Burp suite爆破: 浏览器选择burpsuite代理,打开监视,访问网站,输入密...
BugKuCTF中套路满满的题--------网站
qq_42133828的博客
12-07 2687
此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主题:  网站,顾名思义,要掉他,但是怎么,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
Bugku--CTF-- 1、本地管理员 2、网站
记录笔记
07-07 1279
Bugku--CTF--1、本地管理员 2、网站
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku ctf 网站 (这个题没技术含量但是实战中经常遇到)
qq_42777804的博客
08-13 7096
  废话不多说 ,直接打开 发现  ,哇 !!!!!好华丽的 界面      而且还有东西跟着鼠标走   这个该怎么弄?????????????????????????   题目说了  实战  经常遇到   那么  直接用 御剑跑一下 五分钟后。。。。。。。。。。   发现有两个  , 我们打开第二个   http://120.24.86.145:8002/w...
bugku 文件上传
hintll的博客
06-16 5166
bugku 文件上传 今天将一道很无语的题: 首先是这道题要花五个金币,但是做出来了也才有四个金币,那么这道题做了还亏1个金币 打开场景以后: 就是一个普通的文件上传的页面 先传一个php试一下 回显的也是大概就是文件的格式不合法 那就试一下php4、php5、php6和phtml 还是一样的回显 看一下前端的源码: 检查了一下发现前端没有过滤 那应该就是后端过滤了 这题最无语的地方就是这里了 后端的源码只有传木马后才能看到 但是没有后端的源码又不知道怎么改包传木马 那就先看后端的源码吧: 看了源码后直接传
Bugku-网站
热门推荐
小水池
08-10 6万+
网站 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
bugku-点了login没反应 writeup
Peithon的博客
04-28 2370
题目 flag.php bugku这道点了login没反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
BugKu -- 程序员本地网站
小水池
08-13 6411
程序员本地网站           100 http://120.24.86.145:8002/localhost/ 请从本地访问  这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡...
bugku-多种方法解决_心路历程
INGg__的博客
11-28 399
解压一看一个exe,打开看看 但是没用 放进linux用file看看 那就改个名 像base64,但是字符好多 用linux的base64指令中的 -i能忽略非字母字符, 居然是png?那再来一遍,直接输出为png 扫码得到
第一次尝试CTF_bugku-江湖魔头
qq_25899635的博客
06-22 3万+
.   作为一个野路子出身,有时候真的不是知道怎么学习。听安全圈的朋友说挑战CTF试题是个不错的选择,于是乎就尝试了一下,感觉还是很精彩的,这里分享一个比较有意思的题目。   这里附上链接:http://123.206.31.85:1616/   “进入游戏”后看到了一张个人感觉画风很不错的江湖英雄人物,随手还搜索了一下: 在右侧我看到了我当前游戏人物的属性值列表: 习惯性的view-sour...
P8687 [蓝桥杯 2019 省 A] 糖果
MC_wansui的博客
09-02 973
状态下最少要买几包糖。
第十五届蓝桥杯 Python 省赛题目及解析
最新发布
伶俐角少儿编程
09-04 1242
第十五届蓝桥杯Python省赛真题及解析
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值