BugKu_网站被黑

最新推荐文章于 2024-10-18 22:38:07 发布
原创 最新推荐文章于 2024-10-18 22:38:07 发布 · 478 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试

本文讲述了作者如何发现并分析一个被黑客入侵的网站,通过追踪线索找到webshell,最终破解并获取flag的过程,深入探讨了网络安全和渗透测试技巧。

网站被黑

在这里插入图片描述
访问目标地址,发现是一个黑页
在这里插入图片描述

再根据描述中说的可能会有后门,猜测可能存在webshell,扫描目录发现shell.php
在这里插入图片描述
访问shell.php,发现是个webshell
在这里插入图片描述
爆破webshell的密码,发现密码是“hack”
在这里插入图片描述
在webshell中输入密码,成功得到flag
在这里插入图片描述

CTF之Bugku网站
weixin_41607190的博客
09-25 1万+
点开是这么一个面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网的请求。 ...
Bugku WEB 网站(超详细题解 WP)
2301_81212117的博客
04-06 2688
1、dirsearch扫描;2、burp抓包;3、修改请求头;4、添加payload,密码爆破;5、登录得到flag
Bugku-网站
热门推荐
小水池
08-10 6万+
网站 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路: 打开链接是一个,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后  开burp进行爆破,这里选择Simple l...
BugKu-网站
苟有恒,必有三更眠,五更起。
08-06 501
BugKu-网站 原题链接 http://120.24.86.145:8002/webshell/ 分析 一眼看去,没什么发现,扫一下有没有源码泄露之类的,结果扫除了一个shell.php 扫描.png 其实,意思就是后门了。 进入shell.php ,发现要求输入一个密码,Burp弱口令爆破即可。 爆破.png flag ...
Bugku 网站
ChenZIDu的博客
04-13 627
后台扫描+爆破 进入网看到一个画面 发现没什么内容,利用御剑工具进行后台扫描: 出来两个网址,点击下一个进入到一个网 随机输入密码,发现不对,利用Burp抓包该网, 进行爆破 点击这个添加一个passwords,点击右上角start attack 开始进行爆破。 首先要输入一次密码! 爆破结果hack,输入得到flag: ...
CTF练习题——bugkuCTF 网站题目思路分析
Jum的博客
11-13 3511
今天继续战斗WEB漏洞题目,好好学习天天向上。
Bugku网站-ctf练习
lshandel的博客
07-11 693
记录一下一道简单但是自己尽量的不借助工具创造工具解决的一道题,好像大家都是用御剑解决的,但是macOS下是没有这个软件的,所以这里也提供一个mac下的解决方法 题目描述 网站客会不会留下后门 需要的工具 1.dirsearch 直接github下载就可,20M且在命令行使用非常方便 安装包下载地址:https://github.com/maurosoria/dirsearch 2.python3.6以上版本(版本要求是为了使用dirsearch) 首先分析一波 很嚣张,获得webshell以后
BugkuCTF:网站;管理员系统;web4
s0il的博客
01-27 1465
网站 后台扫描工具(第一次用),御剑扫描:                  除了我们看到的index.php,还有shell.php: 访问一波,要密码,flag应该隐藏在这个密码后边:                                                    用Burp suite爆破: 浏览器选择burpsuite代理,打开监视,访问网站,输入密...
bugku 网站
CTF
02-01 548
直接爆出pass:hack,输入登录即刻出现flag。flag{5d72824ac552be6dd0c5b88b5c444e93}打开容器后发现是,先查看源代码,一般都是先查看源代码。接着直接进行dirsearch扫描,发现一个shell.php文件。访问后发现是一个webshell面。先尝试进行登录,发现不成功。直接用bp抓包爆破。
bugku web 网站
l181954187的博客
03-31 397
先进行xxf伪造,X-Forwarded-For: 127.0.0.1,然后就可以直接爆破密码了。F12看源码啥也没有,用dirsearch扫一下目录看看。还提示了,估计应该限制ip了,抓包看看。使用自带全量字典扫描单个url的目录。进去看看,随便试试几个密码都不对。开始攻击,成功获得密码。输入密码得到flag。
Bugku-web-网站
weixin_57524749的博客
08-18 775
代理开启抓包-----》发送到攻击模块-----》密码位置添加payload-----》攻击类型为狙击手。来到payload中-----》从文件加载------》添加密码字典-----》开始攻击。可以看到他有一个index.php地址。打开没有任何按钮,我们选择扫一下目录。点击打开,看到一个登录面需要密码。使用bp抓包爆破密码。登陆成功后得到flag。,而多字典攻击则包括。
Bugku——网站
weixin_71914594的博客
10-18 820
依然是F12看看能不能找到什么有用的信息。那就继续扫目录看看能不能找到突破点。既然只用爆破一个参数 那就不用修改。爆破完了 筛选一下不一样的返回值。右键发送到Intruder模块。还得是dirsearch神器。找出来shell.php。Bugku——网站。那就上bp抓包爆破看看。
BUGKU--网站
m0_65766842的博客
03-01 129
1
bugku网站
qq_52718293的博客
01-10 2439
这题能两个点 根据提示(网站客会不会留下后门) 1.首先尝试使用御剑扫描网站的目录 ![在这里插入图片描述](https://img-blog.csdnimg.cn/bcda5f9a940e4d2cac8a88ab56eb4846.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAKuWwj-eRtg==,size_20,color_FFFFFF,t_70,g index.php shell.
BUGKU-WEB 网站
默默提升实验室
02-16 950
BUGKU-WEB 网站,需要找后门文件
Bugku网站
金 帛的博客
03-21 4963
Bugku之WP
bugku just_sqli
最新发布
09-20
由于没有具体的参考引用内容,以下是关于Bugku平台just_sqli题目的一般分析与推测。 ### 题目详情推测 通常在Bugku这类CTF平台中,just_sqli题目往往是围绕SQL注入漏洞展开。题目可能会给出一个简单的Web面,面...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值