题目链接:http://123.206.87.240:8002/webshell/
题解:
进入题目,炫酷的界面
标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。
御剑软件下载地址:https://pan.baidu.com/s/1YUDI2d8aOsqL80XXeQYhGA
扫一下得到后台页面
在URL中输入shell.php得到如下界面
点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite,工具下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ
应用本软件首先要抓包,就是用Burp Suite去截取网页的请求。先在浏览器开个代理服务器,在设置里边,要和burp suite里的一样。
我用谷歌,就以本浏览器为例了
找到设置-高级设置-代理服务器
进入
进行相关设置
为社么要设置127.0.0.1:8080呢,原因是在burp软件中此地址为默认代理
另外,第三行按钮第三个 Intercept is on 状态表示开启抓包
回到浏览器,随便输入一个密码
登陆,这时候burp就会弹出来,这表明抓到了请求。如下图
鼠标右键,发送到Intruder
可以看到设置
按照如下设置
强调一点:开始点击start attack之前需要关闭浏览器的代理
开始爆破密码,等待进度加载完成
找到长度不一样的就是正确的密码。为什么呢?
因为我们输入不正确的密码时返回的请求都是一样的,而输入正确的密码时,返回的请求长度就跟不正确的有区别,所以说,这个长度时1110的返回请求就是我们要的密码啦。
返回浏览器,输入hack登录就看到flag了
即flag:flag{hack_bug_ku035}