很多站长网站被挂马 出现很多问题 服务器生成许多恶意文件
一般是accert()，eval()这两种函数 当然黑客会把他们通过变量拼接或加密方式 达到不被防火墙杀毒软件检测出来

下面我演示 使用抓包 改包 上传菜刀木马和爆破后台

首先需要使用burp suite 需要安装jdk （java运行环境）
burp suite集成了很多模块 爬虫 扫瞄器 解码器 等
我们下载 burp suite 安装后运行

这个页面

我们新建一个项目ip


80 端口被占用这里可以随便设

我们设置浏览器代理
我们自定义代理和上面相同。 二狗就是我的

然后设置 internet 选择连接 局域网设置

设置完了过后我们通过PHP程序测试

这里限制了只允许图片格式


首先我们打开 on为启动

然后把菜刀文件改为jpg格式

我们点击上传过后程序会自动拦截请求 抓包成功

我们找到上传的post请求右键进入repeater

我们把原先的jpg格式改成PHP 注意后面有一个空格 然后再添加.jpg


然后选择hex 找对应的位置 把20 改成00 这样他就会截断后面的

然后go 我们查看对应的目录

运行这个文件


基本得到了这个站的全部权限

下面介绍爆破后台
前面还是通过抓包

我们随便输入账号admin 密码123456 抓包

我们发现是名文 然后进入intruder

我们把全部clear掉 然后选中admin 然后add 再选中123456 然后add


然后我们选择爆破模式

这里1为账号2为密码 我们依次导入字典 然后设置线程 就可以开始了

不一样的一个就是爆破成功的账号密码

burp suite 抓包 上传中国菜刀木马 爆破密码相关推荐

1. 文件上传中国菜刀 —— 【WUST-CTF2020】CV Maker

   文章目录 题目 文件上传 中国菜刀 题目 一个注册框,除了注册和login其他的按钮都没办法点击 随便填了一些信息进行注册 注册完直接登录了 文件上传 边边角角的按钮点击都没反应,但是更换头像和上传可 ...

2. burp改返回包(Burp Suite抓包使用步骤)

   burp改返回包方法 burp改返回包在抓到包之后 然后设置Action:do intercept -> response to this request (burp改返回包) 点击Forwar ...

3. Burp Suite抓包讲解

   目录 Burp Suite安装 介绍 Burp Suite 抓包 工具概述 设置代理信息 抓包的基本操作 抓HTTPS包的证书设置 Burp Suite安装 介绍 Burp Suite是一款集成化的渗 ...

4. Burp suite抓包修改参数及测试结果验证

   Burp suite抓包修改参数及测试结果验证 最近在执行安全测试项时,遇到了要求使用 Burp Suite 修改参数并验证修改后的结果是否正确的测试场景.对于工具的抓包改包,网上有很多优秀的教程,但 ...

5. FTP数据抓包上传下载图片（wireshark）

   一.搭建本地FTP服务器 1.在D盘创建"kiss_ftp"文件夹,将gg.jpg保存到该文件夹下. 2.打开FTP服务器软件,设置用户名为"kiss",密码为 ...

6. WinsockExpert+NC抓包上传之拿WEBSHELL

   知识补充: nc上传漏洞在原理上同动网上传漏洞一样,都是利用计算机在读取字符串时,遇到'\0'(00)时,认为字符串结束了,从而丢掉后面的字符串,正如unicode编码特性一样,可被人利用,尽管在这里 ...

7. python 抓包 上传 文件_Python接口测试文件上传实例解析

   接口测试中,上传文件的测试场景非常常见.例如:上传头像(图片).上传文件.上传视频等.下面以一个上传图片的例子为大家讲解如何通过 python 测试上传文件接口. 首先通过抓包分析上传文件接口的请求参 ...

8. 网络安全——Burp Suite抓包工具的使用

   软件下载地址,提取码:hhoh 一.配置代理 二.Burp Suite开启监听http网址 配置Burp Suite软件 开启Burp Suite软件监听 在浏览器中打开要抓包的网站 会发现要打开的网 ...

9. burp suite抓包教程

   一.打开burp suite,点击上方Proxy,再点击open browser并在地址栏内输入www.baidu.com 二.抓包完成后,在action菜单栏中点击Send to Repeater ...

最新文章

1. 最新《医学图像深度语义分割》综述论文
2. java增加 删除 修改表格_Java实现单链表的创建、添加、修改、删除
3. Matlab 整数线性规划问题模型代码
4. matlib 7 在Win10上运行 runtime error
5. junit规则_JUnit规则
6. 新浪微博开发－添加子视图控制器设置颜色
7. 坯子库安装不上_kodi如何安装中文插件？kodi中文插件安装方法
8. 全国计算机等级考试汇编,2011年3月汇编全国计算机等级考试(南开100题三级网络技术上机试题汇编)...
9. Python爬虫开发【第1篇】【机器视觉及Tesseract】
10. Java 编程思想 Chapter_14 类型信息
11. 2020年下半年软件设计师上午真题及答案解析（个人见解+网络解答+持续更新）
12. cmmi3级资质认证办理流程是什么？周期多久
13. 鸿蒙系统am,解读鸿蒙“碰一碰”黑科技以全领域为亚美AM8发展目标
14. AQI(空气质量指数)分析与预测（四）
15. Python的基本操作
16. VOC2007数据集制作
17. 访问项目无法访问 此网站192.168.*** 拒绝了我们的连接请求。
18. linux CLK时钟驱动
19. 查询快递物流筛选出被拦截单号标色记号
20. Redis的配置及与memcached区别

热门文章

1. 信息系统设计评审的工作该如何开展
2. k型热电偶材料_K型热电偶规格参数及使用性质.doc
3. Charles4.0最新版破解
4. 【MapGIS】常见问题处理（第八期）
5. 物流配货平台Hybrid APP效果图
6. 在农村办一个小型加工厂，加工什么好？
7. mysql query error_论坛出现 MySQL Query Error
8. 测试软件能批量转换成pdf吗,cad如何批量转换为pdf软件
9. LeetCode 202次周赛 1553. Minimum Number of Days to Eat N Oranges
10. “工银亚洲”办理日记，“住址证明”的获取方法。