【愚公系列】2023年06月 Bugku-Web(网站被黑)
文章目录
- 前言
- 1.Burp Suite
- 2.dirsearch
- 一、网站被黑
- 1.题目
- 2.答题
前言
1.Burp Suite
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。
密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:
在Burp Suite的proxy中拦截请求,并选择需要破解的请求。
将请求发送到Intruder,选择Payloads选项卡,在Payload设置中选择“Simple list”模式。
在Payload设置中设置用户名和密码字典,然后单击“Start Attack”按钮开始破解。
等待破解完成,查看Intruder的结果信息。
需要注意的是,在进行密码爆破测试时,必须得到法律授权或者事先得到管理权限,遵守道德规范。在未经授权的情况下进行密码爆破是非法的。
2.dirsearch
Dirsearch是一款开源的网站目录扫描工具,可以很快速地探测目标网站中存在的目录路径。它可以通过使用字典文件进行模糊匹配,从而发现网站中隐藏的目录和文件,是进行网站渗透测试的重要工具之一。
以下是进行网站目录扫描的一般步骤:
使用Kali Linux或其他支持Dirsearch的操作系统。
下载和安装Dirsearch工具,可以从其官方Github仓库获取。
运行Dirsearch,输入目标网站的URL和要使用的字典文件,可以使用默认字典或自己编写一个字典文件。
点击“Start scan”按钮,等待扫描完成。
扫描完成后,查看结果并分析目录路径,以便于进行后续的渗透测试。
在进行网站目录扫描时,需要注意的是不要进行恶意攻击和试图非法访问目标网站。同时,也需要选择字典文件并进行适当的参数设置,以便得到有效的扫描结果。
一、网站被黑
1.题目
2.答题
进入网页
目录爆破
发现shell.php进入页面
发现需要密码,随便输入密码,进行burpsuit的拦截
发送到攻击模块进行爆破
发现这里有个长度不一样的,这个就是密码,输入密码,进入页面
得到flag:flag{c33764d2801c224df50d4b5303837dc0}
【愚公系列】2023年06月 Bugku-Web(网站被黑)相关推荐
- 【愚公系列】2023年06月 网络安全(交通银行杯)-被黑了,求密码
文章目录 前言 一.被黑了,求密码 1.打开题目 2.解题 前言 摩尔斯电码(Morse code)也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母.数字和标点符号. ...
- 【愚公系列】2022年01月 华为鸿蒙OS-03-四种模式开发实操
文章目录 前言 一.使用JS语言开发(传统代码方式) 1.index页面源码 2.details页面源码 二.使用JS语言开发(低代码方式) 1.新建工程:注意选择 2.选择低代码新建页面 3.页面分 ...
- 【愚公系列】回顾2022年技术博客的总结与展望
文章目录 前言 一.回顾2022年的活动和成就 1.2022年所做的事 2.2022年收获和成就 二.分析2022年的表现 1.过去一年优缺点分析 2.过去一年表现认同度 三.展望2023年的计划 1 ...
- 2023年06月个人工作生活总结
本文为 2023 年 6 月工作生活总结. 研发编码 Shell 一条命令解压多个.zip文件. find . -name '*.zip' -exec unzip {} \;ls *.zip | xa ...
- 【愚公系列】(HDC.Cloud)华为开发者大会游记
文章目录 前言 一.(HDC.Cloud)华为开发者大会游记 1.受邀参加 2.开发者大会首页 3.第一天 4.第二天 5.第三天 总结 前言 HDC.Cloud华为开发者大会是由华为举办的一年一度的 ...
- 【愚公系列】华为产品测评官-开发者之声(CodeArts产品流程体验)
文章目录 前言 一.华为云CodeArts产品体验 1.软件开发生产线使用流程 1.1 配置项目 1.2 配置代码仓库 1.3 配置流水线 2.使用软件开发生产线快速搭建项目(ECS篇) 2.1 前提 ...
- 【愚公系列】华为云系列之DevCloud+ECS+MySQL搭建超级冷笑话网站【开发者专属集市】
文章目录 前言 1.项目背景 2.项目介绍 3.所需华为云环境 一.华为云系列之DevCloud+ECS+MySQL搭建超级冷笑话网站 1.创建项目 2.创建代码仓库 3.创建数据库 4.修改代码 5 ...
- 【愚公系列】2023年06月 网络安全(交通银行杯)-疑惑的汉字
文章目录 前言 一.疑惑的汉字 1.打开题目 2.解题 前言 当铺密码通常使用汉字来隐藏信息,专门用来加密数字,不需要密钥,明文信息包含在加密后的密文中. 较常见的当铺密码有两种,一种是将数字映射到对 ...
- 【愚公系列】2023年06月 网络安全(交通银行杯)-木册木兰
文章目录 前言 一.木册木兰 1.打开题目 2.解题 前言 栅栏密码是一种简单的加密方式,是将明文按照一定方式排列,然后按照规定的方式读取密文.具体方式为:将明文中的字符按照设定的间隔排列成一个矩形, ...
最新文章
- ExtJs_关于combobox的那些分页二三事
- 人工智能时代,怎样高效关注行业趋势、了解AI技术与落地?
- 进程隐藏与进程保护(SSDT Hook 实现)(二)
- win7 ghost 纯净版最新系统下载
- hibernate.hbm2ddl.auto配置及意义
- OrchardCore实现模块化核心原理分析
- 自动化测试方案_2第二章、自动化测试是什么?(What)
- HelloWorld的Java代码
- 入门全栈Java程序员——CSS
- C++三种继承方式--------私有继承(private)
- ACL2019之对话系统
- 【设计模式】—-(12)代理模式(结构型)
- FX110网:鳄鱼线(Alligator)指标的操作应用
- 中登托管行结算路径_在非根路径上托管Next.JS应用
- (转载)解决FileOutputStream中文乱码问题
- 如何衡量和分配广告渠道?
- ubuntu 17\18.04 调节鼠标指针速度
- C++的time_t 和 struct tm 类型【s
- 俞敏洪:在一个动荡的时代做不动荡的自己
- MATLAB逻辑回归实例及代码