WEB_网站被黑

题目链接:http://123.206.87.240:8002/webshell/

题解:

进入题目,炫酷的界面

标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。

御剑软件下载地址:https://pan.baidu.com/s/1YUDI2d8aOsqL80XXeQYhGA

 

扫一下得到后台页面

在URL中输入shell.php得到如下界面

 

点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite,工具下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ

应用本软件首先要抓包,就是用Burp Suite去截取网页的请求。先在浏览器开个代理服务器,在设置里边,要和burp suite里的一样。

我用谷歌,就以本浏览器为例了

找到设置-高级设置-代理服务器

进入

进行相关设置

为社么要设置127.0.0.1:8080呢,原因是在burp软件中此地址为默认代理

另外,第三行按钮第三个 Intercept is on 状态表示开启抓包

回到浏览器,随便输入一个密码

 登陆,这时候burp就会弹出来,这表明抓到了请求。如下图

 鼠标右键,发送到Intruder

可以看到设置

按照如下设置

强调一点:开始点击start attack之前需要关闭浏览器的代理

开始爆破密码,等待进度加载完成

 

 找到长度不一样的就是正确的密码。为什么呢?

因为我们输入不正确的密码时返回的请求都是一样的,而输入正确的密码时,返回的请求长度就跟不正确的有区别,所以说,这个长度时1110的返回请求就是我们要的密码啦。

返回浏览器,输入hack登录就看到flag了

即flag:flag{hack_bug_ku035}

posted @ 2019-02-09 21:46  gzu_zb  阅读(689)  评论(0编辑  收藏  举报