网站被黑60—御剑+burpsuite爆破
2021-02-07 19:15
阅读:496
标签:hack 网页 需要 自己的 png 查看 ack bug ima 点击去后发现这么好看的页面也叫网站被黑就很郁闷
我找到了
输入网址后进入了一个pass页面
进行设置,点击手动代理配置,输入本地回环地址,和端口号8080这里不知道属啥可以在Brupsuite里找到
? 网站被黑60—御剑+burpsuite爆破 标签:hack 网页 需要 自己的 png 查看 ack bug ima 原文地址:https://www.cnblogs.com/cxl862002755/p/13086187.html第一次用上burpsuite来爆破关于 BugkuCTF-网站被黑60这道题
怎么办呢,上网百度查了一下,需要用到御剑来查看后台隐藏的相关php网页
随便输入后发现了"不是自己的马不要乱骑",确实有点污了
怎么办呢,用BUrpsuite进行爆破了,关键操作来了
没想到还要自己手动设置代理商,那只好设置了
在选项那一栏里常规界面拉至最后
设置成功后就可以爆破了
我现在在PASS界面随便输入一个密码
点击Action找到Send to Intruder
再点击Intruder
找到Positions
然后再添加字典
我添加的PASSWORD
完成可以爆破了,点击爆破按钮
发现hack的长度和其他的不一样,这个可能就是密码了
输入后
Ok,得到flag
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:网站被黑60—御剑+burpsuite爆破
文章链接:http://soscw.com/index.php/essay/52290.html
文章标题:网站被黑60—御剑+burpsuite爆破
文章链接:http://soscw.com/index.php/essay/52290.html
评论
亲,登录后才可以留言!