Bugku Web CTF-网站被黑

最新推荐文章于 2024-08-04 21:17:36 发布

河鱼不高兴

最新推荐文章于 2024-08-04 21:17:36 发布

阅读量479

点赞数

分类专栏： web ctf

本文链接：https://blog.youkuaiyun.com/saislanti/article/details/103425517

版权

web ctf 专栏收录该内容

17 篇文章

订阅专栏

Bugku Web CTF-网站被黑

这题虽然确实没什么技术含量但由于本人刚入门web ctf，常用工具基本不知道，所以纠结了很久，记录一下用到的工具。

DIRB

kali自带的web目录遍历工具，自带一个字典，对于新手比较友好。网上writeup全都是用的“御剑后台扫描”，但我用的时候死活扫不出来，暂时没搞明白为什么。
用该工具可扫描出网站有一个shell.php。

Burpsuite

功能没有全部用熟，在本题中只是用来自动化暴力破解密码，（我用的是community版没有自带的字典，只能在网上扣）手动导入字典，burp开始自动请求，最后找到正确的密码hack。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

河鱼不高兴

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF之Bugku网站被黑

weixin_41607190的博客

09-25

9932

点开是这么一个页面晃来晃去还挺好玩的标题是网站被黑，用御剑扫描一下他的后台，看能不能扫到webshell，也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了点进去是一个输入密码的界面，那么接下来就去爆破密码，用的工具是BurpSuite pro，后面会给大家放上来。首先要抓包，就是用Burp Suite去截取网页的请求。 ...

[Bugku] web-CTF靶场系列详解①！！！

muyuchen110的博客

07-30

1374

平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台，部分赛题采用动态FLAG形式，避免直接抄袭答案。

参与评论您还未登录，请先登录后发表或查看评论

Bugku-网站被黑

热门推荐

小水池

08-10

6万+

网站被黑 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到解题思路：打开链接是一个黑页，链接后面加index.php判断是PHP，而题目提示实战中经常遇到，那就开御剑扫描后台吧扫描出shell.php,打开链接是一个webshell，尝试admin等弱密码无效后开burp进行爆破，这里选择Simple l...

Bugku-web(网站被黑-爆破)

bin789456的博客

07-12

643

这个题非常经典，做一下纪念。题目给出一个网址：打开后看源代码，检查都没什么东西。扫扫网站目录，用的爆破的方法这里使用的是御剑：原理非常简单，就是挨个试看状态码情况就行，python写也行。扫到之后就进去它还有提示，其实就是告诉你是“黑客”留的后门，即密码为"hack" 这里bp爆破：抓包找到带pass相关字段的包：右键送去爆破：选择你要爆破的位置：在这里的"load"放入你的字典：如果你要使用bp的自带字典： /usr/share/wordlists/ dirb big

bugku 网站被黑

Seaern的博客

07-02

909

题目链接查看源码，发现没用然后就下了一个御剑开始扫后台下载地址扫到webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以...

BUGKU-CTF-WEB 源代码

m0_52484587的博客

07-30

747

最后，通过 document.getElementById() 方法获取 id 为 “levelQuest” 的元素，并将函数 checkSubmit() 赋值给其 onsubmit 事件，这样当表单被提交时，会调用函数 checkSubmit() 进行验证。如果变量 a 被定义，进一步判断变量 a 的值是否等于 “67d709b2b54aa2aa648cf6e87a7114f1”，如果是，则表示验证通过，返回 true，表示可以提交表单。eval 是运算函数，也就是将p1和54aa2以及p2拼接起来。

Bugku Web CTF-点击一百万次

No Title

12-10

573

Bugku Web CTF-点击一百万次题目打开是一个巨大的cookie，可点击，并且点击100w次后会给flag。当然点是不可能点的，最开始我的思路是写一个js脚本自动点击，后来看别人的题解是自己提交表单。查看网页源码可得这样一段js代码： <script> var clicks=0 $(function() { $("#cookie") ...

bugkuctf解题-WEB

05-04

本文主要针对"bugkuctf解题-WEB"这一主题，结合描述中的CTF菜鸟的解题经验分享，深入探讨Web解题的关键知识点。首先，我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的，其安全性主要取决于服务器端...

[Bugku] web-CTF靶场系列系列详解④！！！

最新发布

muyuchen110的博客

08-04

689

平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台，部分赛题采用动态FLAG形式，避免直接抄袭答案。

bugku 网站被黑/管理员系统/WEB4/输入密码查看flag 题目详解

夜车星繁的博客

05-22

2171

网站被黑来到了bugku；打开“网站被黑”这道题；页面如图；接触此类题目，一般从后台扫描方面考虑；御剑后台扫描工具链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下，发现后台一个网站：打开这个网...

BugkuCTF-web-网站被黑 writeup

会下雪的晴天

07-09

1100

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获：御剑拿后台，bp爆破 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述解题思路解题链接：http://123.206.87.240:8002/webshell/ 打开链接有...

BUGkuCTF-网站被黑

dfhjlll的博客

12-21

760

右键查看源代码,没有flag值,在头消息中,也没有发现flag值,用一款大神的软件：御剑后台扫描扫出来一些子页面,输入其中的shell.php跳转到webshell页面使用bp抓包, 点击行动,发送给测试器,点击测试器,在有效负荷界面,添加密码字典然后进行撞库,暴力破解就完事了 ...

BUGKU-WEB 网站被黑

天泽岁月

02-16

750

BUGKU-WEB 网站被黑，需要找后门文件

BugkuCTF：网站被黑；管理员系统；web4

s0il的博客

01-27

1403

网站被黑后台扫描工具（第一次用），御剑扫描：除了我们看到的index.php，还有shell.php：访问一波，要密码，flag应该隐藏在这个密码后边：用Burp suite爆破：浏览器选择burpsuite代理，打开监视，访问网站，输入密...

BugkuCTF_Web——“管理员系统”、“网站被黑”

Ho1aAs‘s Blog

09-08

1067

文章目录使用工具一、“管理员系统二、“网站被黑”完使用工具御剑WEB目录扫描 Burpsuite 一、“管理员系统题目是登录账户提示管理员系统，先尝试账户和密码都是admin进行登录并且抓包提示需要联系本地管理员页面有一串base64编码，得到管理员账户的密码是test123 尝试使用密码test123登录账户admin 同样提示联系本地管理员使用X-Forwarded-For指向本地127.0.0.1 得到FLAG flag{85ff2ee4171396724bae20c0b

BugKuCTF中套路满满的题--------网站被黑了

qq_42133828的博客

12-07

2742

此题目进入后页面非常的华美，其实小编也想要这种鼠标类型的桌面，但苦于久久搜寻无果，一言难尽啊。。。。。好了话不多说，直接进入主题：网站被黑，顾名思义，要黑掉他，但是怎么黑，放心，这里只是一个简单的拿到后台shell的操作首先，先用御剑扫一波扫完结束后，有两个网页，进入第二个，得dao: 接下来就是爆破他的密码，使用burpsuit中的Intrude...

【bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp

m0_63563528的博客

02-01

2022

burpsuite抓包、爆破等模块的使用，hackbar的使用