CTF之Bugku网站被黑
原理:用工具扫描网站后台,再用burpsuite爆破密码
标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下)
扫一下就出来了,这个就是我们要的后门网页。
点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。
首先要抓包,就是用Burp Suite去截取网页的请求。
先在浏览器开个代理服务器,在设置里边,要和burp suite里的一样。
那么代理设置完了我们抓包
第三行按钮第三个 Intercept is on 状态。
然后去刚刚的输入密码网站里随便输入一个密码,登陆。
这时候burp就会弹出来,这表明抓到了请求。
然后我们将这个选中的变量右键点击,点击 send to intrduer
然后就是这样的。。。
在Playloads里面的Playload type 选 simple list
在箭头处选Passwords,这是一个burp pro里自带的一个字典,简单来说就是用机器去输入密码,用这个字典里的密码一个个去试。
然后点一下start attack
发现这里有个长度不一样的,这个就是密码
肯定会有人问:
卧槽!这长度不一样就是密码了????
这里的原理是,我们输入不正确的密码时返回的请求都是一样的,而输入正确的密码时,返回的请求长度就跟不正确的有区别,所以说,这个长度时1110的返回请求就是我们要的密码啦。
输入进去刚刚的webshell里就得到flag了。
CTF之Bugku网站被黑相关推荐
- bugku 网站被黑(御剑突破+bp抓包爆破)
今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密 ...
- Bugku CTF 矛盾 网站被黑
矛盾 打开链接,代码审计 使用get方式给num传参: 如果传入的不是数字,则会原样输出,比如我们传入abc 晃眼一看传入num等于1就可以输出flag,发现并不行 注意,这里是两个等号 在php中( ...
- Bugku CTF Web 网站被黑
网站被黑 启动靶机 f12查源码,没什么发现,上我的御剑大宝贝扫一下目录 发现就扫出来几个目录,就是个目录遍历,看了一下也没什么新发现 思考了一下,网站被黑的话,黑客一般会留后门,此网站是php站,所 ...
- CTF刷题网站汇总(包括本地可以自己搭建的)(1)
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xc ...
- CTO 写的低级 Bug 再致网站被黑,CEO 的号都被盗了!
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 上周,美国开源社交网络服务平台 Gab ,因其 CTO 写的低级 Bug 受到黑客攻击,导致约 70GB 的数据被窃取. 可该公司 ...
- 网络营销激烈竞争下,网站被黑了怎么办?
随着网络营销竞争力度越来越大,同行业竞争的对手也难免会使些"小手段",让对手猝不及防.一般情况下,网站被黑也不外乎是首页被修改.程序被篡改.网站被恶意加代码.被挂黑链这四种情况,但 ...
- 当网站遇到黑链时该如何进行处理?
黑链是指通过非正规手段所获取的反向链接,一些居心不良或者竞争对手们会把黑链挂在你的网站上,从而给网站带来不好的影响,如果处理不及时,还会导致网站被降权降排名,让之前的优化都白费了,那么当网站遇到黑链时 ...
- 网站被黑你隔了多久才知道?
为什么网站优化过后总是被花样"黑"?今天删了明天挂,究竟是自己的网站中了什么毒?到底该怎样才能发现自己的网站被黑了呢? 1.搜索引擎提醒"网站危险" 一般来说, ...
- 关于SQLite.org网站给黑...
刚刚得悉SQLite.org网站给黑了,这根本不是黑客所为,真正的黑客,是不会干坏事情,只有骇客才会做这等低劣的事情!我强烈谴责这种暴徒的行径!SQLite本身是开源的,其产品和作者们是非常值得我们尊 ...
- 网站被黑了被挂马篡改后,如何解决网站被挂马?
文章目录 网站被黑了.被挂马.被篡改后,自己如何解决网站被挂马? 示例: 方法一 一. 发现被黑,网站被黑的症状 二.自己猜想了一下原因,页面和百度抓取收录显示不一致.查服务器日志方案不可行. 三.找 ...
最新文章
- h5 移动端 常见 重要问题记录
- Mysql主从常见问题
- kali debian 安装mysql_在Kali Linux和Debian 8/9 64位上安装Wine的方法
- JavaScript强化教程——正则表达式回溯
- NgRx 里 first 和 take(1) 操作符的区别
- SQL Tree解法
- .NET CORE MYSQL 微信小程序 HTTPS 随笔
- 微博登录过程分析以及scrapy模拟登录微博
- Mac 安装 CentOS镜像 及 VMware虚拟机
- 百度文库下载文档,没财富值,没下载卷也能下载
- webrtc源码分析 nack详解
- Oracle使用函数达到drop table if exists
- 在计算机上创建用户的密码要求,电脑设置密码在哪里设置
- python 第三方插件登陆——QQ
- dreamweaver cs5 注册码及防激活
- [无线连接手机]-通过局域网无线连接调试手机设备
- graphpad柱状图怎么加图例_科研绘图教程| 如何用Graphpad Prism绘制超复杂组合图?...
- WebSphere MQ应急预案
- 中小企业管理解决方案
- C. Slay the Dragon
热门文章
- 图像空间域和频域的分析
- HCIE公开课之VLAN
- android手机碎片管理,android手机需要进行磁盘碎片整理么
- 英伟达账号为什么登录不了_n卡的geforce experience登录不了怎么办?
- pyinstaller里居然有木马?
- Unexpected exception encountered during query.解决办法
- 爆破专用中国姓名排行TOP500
- 深圳再当特区,引爆AI万亿市场;阿里·TTS语音合成模型;美团·AI数据库异常监测系统;面向后端开发者的CS课程;前沿论文 | ShowMeAI资讯日报
- PHP 实现身份证号实名认证功能
- 华硕固件 mysql_刷华硕固件后的桥接中继教程