Bugku CTF：网站被黑[WriteUP]

网站被黑 http://120.24.86.145:8002/webshell/ 这个题没技术含量但是实战中经常遇到 解题思路： 打开链接是一个黑页，链接后面加index.php判断是PHP，而题目提示实战中经常遇到，那就开御剑扫描后台吧  扫描出shell.php,打开链接是一个webshell，尝试admin等弱密码无效后  开burp进行爆破，这里选择Simple l...

先进行xxf伪造，X-Forwarded-For: 127.0.0.1，然后就可以直接爆破密码了。F12看源码啥也没有，用dirsearch扫一下目录看看。还提示了，估计应该限制ip了，抓包看看。使用自带全量字典扫描单个url的目录。进去看看，随便试试几个密码都不对。开始攻击，成功获得密码。输入密码得到flag。

代理开启抓包-----》发送到攻击模块-----》密码位置添加payload-----》攻击类型为狙击手。来到payload中-----》从文件加载------》添加密码字典-----》开始攻击。可以看到他有一个index.php地址。打开没有任何按钮，我们选择扫一下目录。点击打开，看到一个登录页面需要密码。使用bp抓包爆破密码。登陆成功后得到flag。，而多字典攻击则包括。

直接爆出pass:hack，输入登录即刻出现flag。flag{5d72824ac552be6dd0c5b88b5c444e93}打开容器后发现是黑页，先查看源代码，一般都是先查看源代码。接着直接进行dirsearch扫描，发现一个shell.php文件。访问后发现是一个webshell页面。先尝试进行登录，发现不成功。直接用bp抓包爆破。

代码审计部分 extract变量覆盖 题目 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...

1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg （1）.启蒙级隐写术 linux下保存到本地当作文本文件cat一下（或记事本、winhex等打开） 　　cat 1.jpg （2）.在末尾发现key{you a&#11...

1.密码 姓名：张三 生日；19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到？？ 提示：flag为群号码 百度了bugku.cn和今日头条都不行，于是Google了bugku.cn发现一个今日头条的网站，点进去看有两个qq群号，然后flag是第二个 3.简单的社工尝试 这个狗就是我画的，而且当了头像...

网站被黑 访问目标地址，发现是一个黑页 再根据描述中说的可能会有后门，猜测可能存在webshell，扫描目录发现shell.php 访问shell.php,发现是个webshell 爆破webshell的密码，发现密码是“hack” 在webshell中输入密码，成功得到flag ...

依然是F12看看能不能找到什么有用的信息。那就继续扫目录看看能不能找到突破点。既然只用爆破一个参数 那就不用修改。爆破完了 筛选一下不一样的返回值。右键发送到Intruder模块。还得是dirsearch神器。找出来shell.php。Bugku——网站被黑。那就上bp抓包爆破看看。

1

这题能两个点 根据提示（网站被黑了 黑客会不会留下后门） 1.首先尝试使用御剑扫描网站的目录 ![在这里插入图片描述](https://img-blog.csdnimg.cn/bcda5f9a940e4d2cac8a88ab56eb4846.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAKuWwj-eRtg==,size_20,color_FFFFFF,t_70,g index.php shell.

BUGKU-WEB 网站被黑，需要找后门文件

Bugku之WP

后台扫描+爆破 进入网页看到一个画面 发现没什么内容，利用御剑工具进行后台扫描： 出来两个网址，点击下一个进入到一个网页 随机输入密码，发现不对，利用Burp抓包该网页， 进行爆破 点击这个添加一个passwords，点击右上角start attack 开始进行爆破。 首先要输入一次密码！ 爆破结果hack，输入得到flag： ...