write up web:网站被黑
題目說(shuō)明的很清楚要黑這個(gè)網(wǎng)站,所以就要找這個(gè)網(wǎng)站的后門(mén)
我的第一反應(yīng)是在網(wǎng)址http://123.206.87.240:8002/webshell/后+index.php或index.html看看能不能響應(yīng)成功,很成功:
這個(gè)網(wǎng)站下有目錄文件。
但是不知道具體有哪些。
所以還是直接上掃描工具:御劍
直接訪問(wèn):http://123.206.87.240:8002/webshell/shell.php
輸一個(gè)admin試一試,不對(duì)。。
這里就要爆破了。。
用kali中強(qiáng)大的工具:BurpSuite
BurpSuite:基本教程
kali自帶的是社區(qū)版(完全免費(fèi))。
我使用的是BurpSuite專業(yè)版,專業(yè)版破解安裝教程請(qǐng)參考:
http://www.secwk.com/2019/09/23/7432/
注意里面這個(gè)地方:
上面截圖中內(nèi)容是有錯(cuò)誤的,參考下方代碼,修改成自己用的java jdk版本
打開(kāi)BurpSuite,首先要對(duì)目標(biāo)網(wǎng)站抓包:
1.根據(jù)borpsuite中proxy listeners配置firefox代理
2.開(kāi)啟抓包
在登入后臺(tái)頁(yè),隨便輸入一個(gè)密碼,比如輸入:123
可以通過(guò)Http history中來(lái)找到目標(biāo)數(shù)據(jù)包,依據(jù)就是自己剛才輸入的密碼
轉(zhuǎn)到intruder頁(yè)面:
設(shè)置爆破參數(shù)
設(shè)置
(自帶的密碼數(shù)據(jù)是依據(jù)選的payload type)
最后:
查看爆破結(jié)果:
查找爆破結(jié)果依據(jù)是length長(zhǎng)度
— BurpSuite:基本教程
點(diǎn)擊length,試一試升序(或降序)排列。
發(fā)現(xiàn)升序更快的找到了結(jié)果。
輸入爆破得到的密碼:
總結(jié)
以上是生活随笔為你收集整理的write up web:网站被黑的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: write up 杂项:啊哒
- 下一篇: write up杂项:想蹭网先解开密码