码迷,mamicode.com
首页 > Web开发 > 详细

WEB_网站被黑

时间:2019-02-09 22:55:22      阅读:467      评论:0      收藏:0      [点我收藏+]

标签:nbsp   关闭浏览器   进入   软件   下载   软件下载   下载地址   target   抓包   

题目链接:http://123.206.87.240:8002/webshell/

题解:

进入题目,炫酷的界面

技术图片

标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。

御剑软件下载地址:https://pan.baidu.com/s/1YUDI2d8aOsqL80XXeQYhGA

技术图片

 

扫一下得到后台页面

在URL中输入shell.php得到如下界面

 技术图片

点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite,工具下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ

应用本软件首先要抓包,就是用Burp Suite去截取网页的请求。先在浏览器开个代理服务器,在设置里边,要和burp suite里的一样。

我用谷歌,就以本浏览器为例了

找到设置-高级设置-代理服务器

技术图片

进入

技术图片

进行相关设置

技术图片

为社么要设置127.0.0.1:8080呢,原因是在burp软件中此地址为默认代理

技术图片

另外,第三行按钮第三个 Intercept is on 状态表示开启抓包

技术图片

回到浏览器,随便输入一个密码

技术图片

 登陆,这时候burp就会弹出来,这表明抓到了请求。如下图

技术图片

 鼠标右键,发送到Intruder

技术图片

可以看到设置

技术图片

按照如下设置

技术图片

强调一点:开始点击start attack之前需要关闭浏览器的代理

技术图片

开始爆破密码,等待进度加载完成

技术图片

 

 找到长度不一样的就是正确的密码。为什么呢?

因为我们输入不正确的密码时返回的请求都是一样的,而输入正确的密码时,返回的请求长度就跟不正确的有区别,所以说,这个长度时1110的返回请求就是我们要的密码啦。

返回浏览器,输入hack登录就看到flag了

技术图片

即flag:flag{hack_bug_ku035}

WEB_网站被黑

标签:nbsp   关闭浏览器   进入   软件   下载   软件下载   下载地址   target   抓包   

原文地址:https://www.cnblogs.com/Gzu_zb/p/10358099.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!