题目说明的很清楚要黑这个网站,所以就要找这个网站的后门
我的第一反应是在网址http://123.206.87.240:8002/webshell/后+index.php或index.html看看能不能响应成功,很成功:
这个网站下有目录文件。
但是不知道具体有哪些。
所以还是直接上扫描工具:御剑
直接访问:http://123.206.87.240:8002/webshell/shell.php
输一个admin试一试,不对。。
这里就要爆破了。。
用kali中强大的工具:BurpSuite
BurpSuite:基本教程
kali自带的是社区版(完全免费)。
我使用的是BurpSuite专业版,专业版破解安装教程请参考:
http://www.secwk.com/2019/09/23/7432/
注意里面这个地方:
上面截图中内容是有错误的,参考下方代码,修改成自己用的java jdk版本
update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_201/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_201/bin/javac 1
update-alternatives --set java /opt/jdk1.8.0_201/bin/java
update-alternatives --set javac /opt/jdk1.8.0_201/bin/javac
打开BurpSuite,首先要对目标网站抓包:
1.根据borpsuite中proxy listeners配置firefox代理
2.开启抓包
在登入后台页,随便输入一个密码,比如输入:123
可以通过Http history中来找到目标数据包,依据就是自己刚才输入的密码
转到intruder页面:
设置爆破参数
设置
(自带的密码数据是依据选的payload type)
最后:
查看爆破结果:
查找爆破结果依据是length长度
— BurpSuite:基本教程
点击length,试一试升序(或降序)排列。
发现升序更快的找到了结果。
输入爆破得到的密码:
