原理:用工具扫描网站后台,再用burpsuite爆破密码

标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下)

扫一下就出来了,这个就是我们要的后门网页。

点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。

首先要抓包,就是用Burp Suite去截取网页的请求。
先在浏览器开个代理服务器,在设置里边,要和burp suite里的一样。

那么代理设置完了我们抓包
第三行按钮第三个 Intercept is on 状态。

然后去刚刚的输入密码网站里随便输入一个密码,登陆。
这时候burp就会弹出来,这表明抓到了请求。

然后我们将这个选中的变量右键点击,点击 send to intrduer

然后就是这样的。。。

在Playloads里面的Playload type 选 simple list
在箭头处选Passwords,这是一个burp pro里自带的一个字典,简单来说就是用机器去输入密码,用这个字典里的密码一个个去试。

然后点一下start attack

发现这里有个长度不一样的,这个就是密码

肯定会有人问:
卧槽!这长度不一样就是密码了????

这里的原理是,我们输入不正确的密码时返回的请求都是一样的,而输入正确的密码时,返回的请求长度就跟不正确的有区别,所以说,这个长度时1110的返回请求就是我们要的密码啦。

输入进去刚刚的webshell里就得到flag了。

CTF之Bugku网站被黑相关推荐

  1. bugku 网站被黑(御剑突破+bp抓包爆破)

    今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密 ...

  2. Bugku CTF 矛盾 网站被黑

    矛盾 打开链接,代码审计 使用get方式给num传参: 如果传入的不是数字,则会原样输出,比如我们传入abc 晃眼一看传入num等于1就可以输出flag,发现并不行 注意,这里是两个等号 在php中( ...

  3. Bugku CTF Web 网站被黑

    网站被黑 启动靶机 f12查源码,没什么发现,上我的御剑大宝贝扫一下目录 发现就扫出来几个目录,就是个目录遍历,看了一下也没什么新发现 思考了一下,网站被黑的话,黑客一般会留后门,此网站是php站,所 ...

  4. CTF刷题网站汇总(包括本地可以自己搭建的)(1)

    CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xc ...

  5. CTO 写的低级 Bug 再致网站被黑,CEO 的号都被盗了!

    ‍‍ 整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 上周,美国开源社交网络服务平台 Gab ,因其 CTO 写的低级 Bug 受到黑客攻击,导致约 70GB 的数据被窃取. 可该公司 ...

  6. 网络营销激烈竞争下,网站被黑了怎么办?

    随着网络营销竞争力度越来越大,同行业竞争的对手也难免会使些"小手段",让对手猝不及防.一般情况下,网站被黑也不外乎是首页被修改.程序被篡改.网站被恶意加代码.被挂黑链这四种情况,但 ...

  7. 当网站遇到黑链时该如何进行处理?

    黑链是指通过非正规手段所获取的反向链接,一些居心不良或者竞争对手们会把黑链挂在你的网站上,从而给网站带来不好的影响,如果处理不及时,还会导致网站被降权降排名,让之前的优化都白费了,那么当网站遇到黑链时 ...

  8. 网站被黑你隔了多久才知道?

    为什么网站优化过后总是被花样"黑"?今天删了明天挂,究竟是自己的网站中了什么毒?到底该怎样才能发现自己的网站被黑了呢? 1.搜索引擎提醒"网站危险" 一般来说, ...

  9. 关于SQLite.org网站给黑...

    刚刚得悉SQLite.org网站给黑了,这根本不是黑客所为,真正的黑客,是不会干坏事情,只有骇客才会做这等低劣的事情!我强烈谴责这种暴徒的行径!SQLite本身是开源的,其产品和作者们是非常值得我们尊 ...

  10. 网站被黑了被挂马篡改后,如何解决网站被挂马?

    文章目录 网站被黑了.被挂马.被篡改后,自己如何解决网站被挂马? 示例: 方法一 一. 发现被黑,网站被黑的症状 二.自己猜想了一下原因,页面和百度抓取收录显示不一致.查服务器日志方案不可行. 三.找 ...

最新文章

  1. h5 移动端 常见 重要问题记录
  2. Mysql主从常见问题
  3. kali debian 安装mysql_在Kali Linux和Debian 8/9 64位上安装Wine的方法
  4. JavaScript强化教程——正则表达式回溯
  5. NgRx 里 first 和 take(1) 操作符的区别
  6. SQL Tree解法
  7. .NET CORE MYSQL 微信小程序 HTTPS 随笔
  8. 微博登录过程分析以及scrapy模拟登录微博
  9. Mac 安装 CentOS镜像 及 VMware虚拟机
  10. 百度文库下载文档,没财富值,没下载卷也能下载
  11. webrtc源码分析 nack详解
  12. Oracle使用函数达到drop table if exists
  13. 在计算机上创建用户的密码要求,电脑设置密码在哪里设置
  14. python 第三方插件登陆——QQ
  15. dreamweaver cs5 注册码及防激活
  16. [无线连接手机]-通过局域网无线连接调试手机设备
  17. graphpad柱状图怎么加图例_科研绘图教程| 如何用Graphpad Prism绘制超复杂组合图?...
  18. WebSphere MQ应急预案
  19. 中小企业管理解决方案
  20. C. Slay the Dragon

热门文章

  1. 图像空间域和频域的分析
  2. HCIE公开课之VLAN
  3. android手机碎片管理,android手机需要进行磁盘碎片整理么
  4. 英伟达账号为什么登录不了_n卡的geforce experience登录不了怎么办?
  5. pyinstaller里居然有木马?
  6. Unexpected exception encountered during query.解决办法
  7. 爆破专用中国姓名排行TOP500
  8. 深圳再当特区,引爆AI万亿市场;阿里·TTS语音合成模型;美团·AI数据库异常监测系统;面向后端开发者的CS课程;前沿论文 | ShowMeAI资讯日报
  9. PHP 实现身份证号实名认证功能
  10. 华硕固件 mysql_刷华硕固件后的桥接中继教程