bugku 网站被黑

最新推荐文章于 2025-06-14 01:01:06 发布
最新推荐文章于 2025-06-14 01:01:06 发布
阅读量522 收藏 11
点赞数 9
CC 4.0 BY-SA版权
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77001831/article/details/135975295
博客讲述了在打开容器出现黑页后,先查看源代码无果,接着用dirsearch扫描发现shell.php文件,访问是webshell页面。尝试登录失败后,用bp抓包爆破,爆出密码登录后获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开容器后发现是黑页,先查看源代码,一般都是先查看源代码。没有什么发现。

接着直接进行dirsearch扫描,发现一个shell.php文件。

访问后发现是一个webshell页面。说明找对地方了。

先尝试进行登录,发现不成功。


直接用bp抓包爆破。

直接爆出pass:hack,输入登录即刻出现flag。flag{5d72824ac552be6dd0c5b88b5c444e93}

M's blog
关注
CTF之Bugku网站
weixin_41607190的博客
09-25 1万+
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
BugKuCTF中套路满满的题--------网站
qq_42133828的博客
12-07 2764
此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主题:  网站,顾名思义,要掉他,但是怎么,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
Bugku-网站
最新发布
2401_87218800的博客
06-14 130
(2)、使用dirsearch对其扫描,发现存在一个shell.php,如果我没记错的话,shell在web里面有后门的意思,这也跟题目描述:网站客会不会留下后门挂钩了。(5)、既然如此,bp抓包,构造XXF头:X-Forwarded-For: 127.0.0.1实现ip伪造,然后右键发送到入侵模块(intruder)(6)、选中111111点击添加payload位置,接着从列表中添加密码,选择sinper攻击类型,开始攻击。(4)、尝试了几个弱密码都不行,根据提示可能跟限制ip有关。
Bugku--CTF-- 1、本地管理员 2、网站
记录笔记
07-07 1487
Bugku--CTF--1、本地管理员 2、网站
bugku web 网站
l181954187的博客
03-31 329
先进行xxf伪造,X-Forwarded-For: 127.0.0.1,然后就可以直接爆破密码了。F12看源码啥也没有,用dirsearch扫一下目录看看。还提示了,估计应该限制ip了,抓包看看。使用自带全量字典扫描单个url的目录。进去看看,随便试试几个密码都不对。开始攻击,成功获得密码。输入密码得到flag。
Bugku网站
金 帛的博客
03-21 4901
Bugku之WP
Bugku——网站
weixin_71914594的博客
10-18 629
依然是F12看看能不能找到什么有用的信息。那就继续扫目录看看能不能找到突破点。既然只用爆破一个参数 那就不用修改。爆破完了 筛选一下不一样的返回值。右键发送到Intruder模块。还得是dirsearch神器。找出来shell.php。Bugku——网站。那就上bp抓包爆破看看。
BugkuCTF:网站;管理员系统;web4
s0il的博客
01-27 1423
网站 后台扫描工具(第一次用),御剑扫描:                  除了我们看到的index.php,还有shell.php: 访问一波,要密码,flag应该隐藏在这个密码后边:                                                    用Burp suite爆破: 浏览器选择burpsuite代理,打开监视,访问网站,输入密...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
BUGKU-WEB 网站
天泽岁月
02-16 807
BUGKU-WEB 网站,需要找后门文件
bugku网站
qq_52718293的博客
01-10 2415
这题能两个点 根据提示(网站客会不会留下后门) 1.首先尝试使用御剑扫描网站的目录 ![在这里插入图片描述](https://img-blog.csdnimg.cn/bcda5f9a940e4d2cac8a88ab56eb4846.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAKuWwj-eRtg==,size_20,color_FFFFFF,t_70,g index.php shell.
bugku 网站(御剑突破+bp抓包爆破)
ANYOUZHEN的博客
10-26 2075
今天我们写一道bugku上的网站,首先我们启动场景,发现网站被挂了页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密码1111,当然不成功了,我们开代理,进行抓包,装入字典,进行爆破 这里和大家说一下啊,这个抓包的爆破并不是和zip爆破那个一样会直接跳出来密码,我们要去观察分析它的状态和长度,本题中我们看到hack的长度明显和其他的密码不同,说明这个就是答案,我们输入hack,得到flag
Bugku WEB 网站(超详细题解 WP)
2301_81212117的博客
04-06 2085
1、dirsearch扫描;2、burp抓包;3、修改请求头;4、添加payload,密码爆破;5、登录得到flag
Bugku-web-网站
weixin_57524749的博客
08-18 696
代理开启抓包-----》发送到攻击模块-----》密码位置添加payload-----》攻击类型为狙击手。来到payload中-----》从文件加载------》添加密码字典-----》开始攻击。可以看到他有一个index.php地址。打开没有任何按钮,我们选择扫一下目录。点击打开,看到一个登录页面需要密码。使用bp抓包爆破密码。登陆成功后得到flag。,而多字典攻击则包括。
网站(BUGKU)
赶不上早饭的博客
10-08 2033
网站 正文 进入链接如图 查看源代码没有发现什么,界面说是网站存在漏洞,用御剑扫描后台 得到一个shell.php,打开链接发现有一个webshell,需要输入密码 随便尝试输入一些弱密码admin、123456等无效后尝试用burp爆破 成功爆破得到密码为hack 输入密码得到flag ...
【愚公系列】2023年06月 Bugku-Web网站
时光隧道
06-26 5934
Burp Suite是一款Java编写的用于web应用程序渗透测试的集成工具,可以帮助测试人员诊断和安全评估Web应用程序的漏洞。密码爆破是指通过尝试各种可能的密码组合,尝试破解密码来获得未授权的访问权限。下面是进行密码爆破的一般步骤:在Burp Suite的proxy中拦截请求,并选择需要破解的请求。将请求发送到Intruder,选择Payloads选项卡,在Payload设置中选择“Simple list”模式。
Bugku杂项题目Writeup解析与总结
根据给定的信息,该文档的内容似乎是围绕“bugku杂项题writeup”这个标题展开的,这通常是指一个网络安全竞赛平台(CTF,Capture The Flag)中的杂项(Miscellaneous)类别题目解法的说明文档。杂项题目通常包括各种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值