BugKu Web题《网站被黑》writeUp
通过题目tips我们可以得知网站被黑之后,黑客留下了后门,我们在网站的url地址栏中添加/index.php发现也可以成功访问主页面(http://xxx.xxx.xxx.xxx:8080/index.php),因此我们可以推断出档当前使用的后端语言为PHP,所以我们需要使用御剑、dirsearch和dirBuster或者dirb等后台扫描工具 扫描到黑客留下的后门地址,这里我们使用的字典需要为php类型的文件字典,
比如web.php,123.php,hacker/456.php等。
本次演示 我们这里使用dirsearch这个后台路径扫描工具。其他工具自行测试。
我们使用dirsearch -u http://xxx.xxx.xx.xx:8080/ 开启扫描
常用的参数有
- -u 指定网址
- -e 指定网站语言
- -w 指定字典
- -r 递归目录(跑出目录后,继续跑目录下面的目录)
- --random-agents 使用随机UA
这里的-u参数表示 指定url地址 我们这里的地址为网站的根目录。 我们这里不再指定字典。使用dirsearch自带的字典。
通过扫描结果我们发现shell.php文件非常可疑
于是我们尝试访问。发现了一个需要密码的登录框
此处我们使用暴力破解的方式(因为webshell存在sql注入的方式不太可能)我们使用Burpsuite开启代理进行抓包。
这里不再演示如何使用Burpsuite抓包,不清楚的可以自行百度。
抓取到数据包之后 我们可以点击Action中的Send to Intruder(发送到暴力破解模块)
添加变量 (具体看图)
设置爆破字典
通过爆破返回的长度不同,我们可以判断出密码为hack 因为失败的话返回的长度(我这里的为1200) 失败的有很多次所以有很多长度为1200的数据包,而成功就那么一个,所以我们可以判断出长度为1203是我们本次爆破的密码。
返回网页尝试登录:
登录成功。
BugKu Web题《网站被黑》writeUp相关推荐
- BugkuCTF web11_网站被黑 writeup
web11_网站被黑 原题链接 key:御剑后台扫描+burpsuite密码爆破 知识补充: webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做 ...
- Bugku CTF 矛盾 网站被黑
矛盾 打开链接,代码审计 使用get方式给num传参: 如果传入的不是数字,则会原样输出,比如我们传入abc 晃眼一看传入num等于1就可以输出flag,发现并不行 注意,这里是两个等号 在php中( ...
- bugku web题 33-40 wp
md5 collision 要求input a,题目提示很清楚了. 利用php的特性: PHP在处理哈希字符串时,会利用"!="或"=="来对哈希值进行比较,它 ...
- BugkuCTF-WEB题网站被黑
利用御剑扫描后台或者通过dirsearch扫描一下目录看看 得到http://1147.67.246.176:15607/shell.php 打开这个网址 发现需要登录密码 通过Burp添加字典爆破密 ...
- bugku 网站被黑(御剑突破+bp抓包爆破)
今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密 ...
- Bugku CTF Web 网站被黑
网站被黑 启动靶机 f12查源码,没什么发现,上我的御剑大宝贝扫一下目录 发现就扫出来几个目录,就是个目录遍历,看了一下也没什么新发现 思考了一下,网站被黑的话,黑客一般会留后门,此网站是php站,所 ...
- bugku{web writeup笔记}
文章目录 web2 计算器 web基础$_GET web基础$_POST 矛盾 web3 域名解析 你必须让他停下 本地包含 web5 头等舱 网站被黑 管理员系统 web4 flag在index里 ...
- CGCTF平台web题writeup
前言 大概的做了做CGCTF的web题,基本都做出来了,在这整理了一下writeup,其中一些十分简单的题,就大概的写了些,后面一些难题会更详细,需要的可以直接拉倒最后面.共勉. 正文 签到题 10p ...
- ctf的web题目php,32C3 CTF 两个Web题目的Writeup
0x00 简介 作为一个销售狗,还能做得动Web题,十分开心. 这次搞了两个题目,一个是TinyHosting,一个是Kummerkasten. 0x01 TingHosting A new file ...
- CTF Web题 部分WP
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...
最新文章
- c语言第1章ppt,c语言第1章课件.ppt
- 实现序列化与反序列化,一定要绕开这些坑!
- django html文本编辑器,django xadmin 集成DjangoUeditor富文本编辑器
- 如何使用eclipse创建项目
- 微信公众号怎么给微店设置运费
- 设计秒杀系统架构,这4个关键点要注意
- python中定义类的关键字_在Python中,定义一个类使用什么关键字?
- 数据库实验8 数据库安全性(用户与权限管理)实验
- 大数据电商数仓分析项目
- 分布式系统理论(二):一致性协议Paxos
- 最短路径例题(Floyd、Dijkstra)
- hbase 安装_如何搭建一个HBase集群
- c语言万年历程序及注释,c语言万年历程序.doc
- 小学听力测试英语软件,亲测:好用的小学英语软件有哪些?这6款通通安利给大家!...
- vivo和小米鸿蒙系统哪个好,vivo和华为还有小米,哪个系统流畅度更好?
- 树莓派+aria2+yaaw搭建下载机
- NFT开拓IP授权新模式
- 杭州端点科技java,端点实习面试(一面)
- Spring AOP动态代理
- ubuntu linux 教程 pdf,Ubuntu 12.04 菜鸟完全使用教程(四) PDF