BugKu-网站被黑

最新推荐文章于 2025-04-06 17:38:34 发布
最新推荐文章于 2025-04-06 17:38:34 发布
阅读量472 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qingchenldl/article/details/84576321
版权

BugKu-网站被黑

原题链接

http://120.24.86.145:8002/webshell/

分析

一眼看去,没什么发现,扫一下有没有源码泄露之类的,结果扫除了一个shell.php


11129189-ff7c7f632102383d.png
扫描.png

其实,意思就是后门了。

进入shell.php ,发现要求输入一个密码,Burp弱口令爆破即可。


11129189-2396dd17542389c4.png
爆破.png

flag

flag{hack_bug_ku035}

知识点

shell后门,弱口令爆破

Bugku-Misc-很普通的数独(ISCCCTF)
若谷的博客
05-28 328
这样就对了,然后我直接ps涂,把二维码画出来。
CTF之Bugku网站
weixin_41607190的博客
09-25 9938
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
Bugku-网站
热门推荐
小水池
08-10 6万+
网站 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
Bugku WEB 网站(超详细题解 WP)
最新发布
2301_81212117的博客
04-06 1186
1、dirsearch扫描;2、burp抓包;3、修改请求头;4、添加payload,密码爆破;5、登录得到flag
BUGKU-WEB 网站
天泽岁月
02-16 758
BUGKU-WEB 网站,需要找后门文件
bugku web 网站
l181954187的博客
03-31 310
先进行xxf伪造,X-Forwarded-For: 127.0.0.1,然后就可以直接爆破密码了。F12看源码啥也没有,用dirsearch扫一下目录看看。还提示了,估计应该限制ip了,抓包看看。使用自带全量字典扫描单个url的目录。进去看看,随便试试几个密码都不对。开始攻击,成功获得密码。输入密码得到flag。
bugku网站
qq_52718293的博客
01-10 2396
这题能两个点 根据提示(网站客会不会留下后门) 1.首先尝试使用御剑扫描网站的目录 ![在这里插入图片描述](https://img-blog.csdnimg.cn/bcda5f9a940e4d2cac8a88ab56eb4846.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAKuWwj-eRtg==,size_20,color_FFFFFF,t_70,g index.php shell.
Bugku--CTF-- 1、本地管理员 2、网站
记录笔记
07-07 1457
Bugku--CTF--1、本地管理员 2、网站
bugku-writeup-Crypto-小山丘的秘密
dark的博客
06-22 637
题目:小山丘的秘密 01—找线索 题目描述为“hill能有什么秘密?”因此考虑此题考查hill密码。flag.txt中提示A=1,而hill密码中A=0,需要调整一下排布:Z=0,A=1,B=2,C=3... hill密码解密还需要秘钥,题目中还给出一个棋盘,从上而下棋子数量依次为1 2 3 1 4 5 6,可表示为ABCADEF 02—解密 由于flag.txt中提示flag全为小写,因此调整字母表为zabcdefghijklmnopqrstuvwxy,秘钥为abczade.
BugKuCTF中套路满满的题--------网站
qq_42133828的博客
12-07 2743
此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主题:  网站,顾名思义,要掉他,但是怎么,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
bugku 网站
Seaern的博客
07-02 912
题目链接 查看源码,发现没用 然后就下了一个御剑开始扫后台 下载地址 扫到webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起, 然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以...
Bugku网站
金 帛的博客
03-21 4790
Bugku之WP
Bugku-web-网站
weixin_57524749的博客
08-18 673
代理开启抓包-----》发送到攻击模块-----》密码位置添加payload-----》攻击类型为狙击手。来到payload中-----》从文件加载------》添加密码字典-----》开始攻击。可以看到他有一个index.php地址。打开没有任何按钮,我们选择扫一下目录。点击打开,看到一个登录页面需要密码。使用bp抓包爆破密码。登陆成功后得到flag。,而多字典攻击则包括。
Bugku——网站
weixin_71914594的博客
10-18 497
依然是F12看看能不能找到什么有用的信息。那就继续扫目录看看能不能找到突破点。既然只用爆破一个参数 那就不用修改。爆破完了 筛选一下不一样的返回值。右键发送到Intruder模块。还得是dirsearch神器。找出来shell.php。Bugku——网站。那就上bp抓包爆破看看。
网站(BUGKU)
赶不上早饭的博客
10-08 2024
网站 正文 进入链接如图 查看源代码没有发现什么,界面说是网站存在漏洞,用御剑扫描后台 得到一个shell.php,打开链接发现有一个webshell,需要输入密码 随便尝试输入一些弱密码admin、123456等无效后尝试用burp爆破 成功爆破得到密码为hack 输入密码得到flag ...
bugku 网站(御剑突破+bp抓包爆破)
ANYOUZHEN的博客
10-26 2033
今天我们写一道bugku上的网站,首先我们启动场景,发现网站被挂了页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密码1111,当然不成功了,我们开代理,进行抓包,装入字典,进行爆破 这里和大家说一下啊,这个抓包的爆破并不是和zip爆破那个一样会直接跳出来密码,我们要去观察分析它的状态和长度,本题中我们看到hack的长度明显和其他的密码不同,说明这个就是答案,我们输入hack,得到flag
【愚公系列】2023年06月 Bugku-Web(网站
时光隧道
06-26 5907
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:在Burp Suite的proxy中拦截请求,并选择需要破解的请求。将请求发送到Intruder,选择Payloads选项卡,在Payload设置中选择“Simple list”模式。
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值