CTFWebエントリノート
1. BP(げっぷスーツ)の使用
1.1侵入者モジュールの概要
1.1.1位置モジュール
1. attckタイプの4つのモード
(1)。スナイパーモード
は、変数が順番にクラックされることを意味します。ここに複数の変数がある場合、それらは順番にクラックされます(1つの変数のみをクラックする必要がある場合、選択に適しています)
( 2)破城槌モード
変数が同時にクラッキングされることを意味します。複数の変数がある場合、同時にクラッキングされます。
(3)ピッチフォークモード
各変数は辞書に対応し、変数はそれぞれに対応します。ディクショナリはクラッキングに使用されます
(4)クラスター爆弾モード
は1つの変数ディクショナリに対応し、クロスクラッキング、複数のディクショナリのさまざまな組み合わせを試します。多くの場合、知らないうちにユーザー名とパスワードをクラッキングするために使用されます(同時に遅い)
1.1.2ペイロードモジュール
クラッキングに必要な辞書をロードします(独自のファイルからインポートすることも、BPに付属の辞書を選択することもできます)
1.1.3オプションモジュール
「糸の数」を1つに強調します。クラッキングをスピードアップしたい場合は、糸の数を5から20に変更するなどして増やすことができますが、ここでは糸の数をできるだけ多く設定しないでください。 。(一部のWebサイトはエラーを報告します)
2.1デコーダモジュールの概要
BPのエンコードおよびデコード変換モジュール。BPでエンコードおよびデコードする必要があるものがある場合は、それを選択して右クリックし、操作(パスワード)のためにデコーダーモジュールに送信できます。
3.1プロキシモジュール
プロキシモジュールはburpsuitのコア機能であり、データパケットを傍受、表示、変更できるクライアントとサーバー間の仲介者の役割に相当します。
3.1.1インターセプトモジュール:
httpデータパッケージのコンテンツを表示および変更できます。データパケットは他のモジュールに送信できます。
3.1.2 httphistoryモジュール:
プロキシサーバーを通過するすべてのデータフローと詳細を表示します。
3.1.3 WebSockets履歴モジュール:
主にWebSocketのデータパケットを記録するために使用されます
3.1.4オプションモジュール:
プロキシ監視ポート、要求パケット傍受ルールなど、プロキシサービスの一部の設定。
2.1文のトロイの木馬の紹介
2.11文のトロイの木馬とは
つまり、トロイの木馬は実行可能なスクリプトファイルです。スクリプトファイルをターゲットサーバーにアップロードすると、ファイルが解析および実行されて、ターゲットサーバーを制御する目的が達成されます。
2.2トロイの木馬を正常にアップロードするには、3つの条件を満たす必要があります
- トロイの木馬はサーバーに正常にアップロードできます。
- トロイの木馬がサーバーにアップロードされるパスはわかっています。
- アップロードされたトロイの木馬は、解析して実行できます。
2.3 phpinfo()
トロイの木馬が一般的に使用する文として、phpinfo()を説明します。これには、現在のPHPコンパイルオプション、環境変数、バージョン、サーバー情報などが含まれます(実際には一部のPHP構成)。情報漏えいにつながる。
2.4原則
PHPコードの一部
<?php
@eval($_POST['cmd']);
>
コードをWebページに渡した後、プラグインHackbarのPOSTパラメーターを使用して、渡された関数を変更し、目標を達成します。たとえば、Hackbarで、「cmd = phpinfo();」を注文してPHP構成を表示します。コマンド「cmd = system(whoami);」は、自身の権限のユーザー名を表示するためのものです。
ハックバーを売春する方法に関しては、Baiduはこの問題を鋭く解決することができます(hehehe、マニュアル面白い)