已知一个网站后台了,怎么拿weshell呢网站是php十MysQL

Posted 2023-04-19

看你的后台有哪些功能了，一般有文件管理的后台的话，在后台改下文件，或者上传个木马 参考技术A 对方答复 yyy 参考技术B 直接上传代码即可！追问

在文章哪里上传木马可以嘛

参考技术C 上传木马文件，或者木马图片，用中国菜刀

网站被黑60—御剑+burpsuite爆破

第一次用上burpsuite来爆破关于 BugkuCTF-网站被黑60这道题

点击去后发现这么好看的页面也叫网站被黑就很郁闷

怎么办呢，上网百度查了一下，需要用到御剑来查看后台隐藏的相关php网页

我找到了

输入网址后进入了一个pass页面

随便输入后发现了"不是自己的马不要乱骑"，确实有点污了

怎么办呢，用BUrpsuite进行爆破了，关键操作来了

没想到还要自己手动设置代理商，那只好设置了

在选项那一栏里常规界面拉至最后

进行设置，点击手动代理配置，输入本地回环地址，和端口号8080这里不知道属啥可以在Brupsuite里找到

设置成功后就可以爆破了

我现在在PASS界面随便输入一个密码

点击Action找到Send to Intruder

?

再点击Intruder

找到Positions

然后再添加字典

我添加的PASSWORD

完成可以爆破了，点击爆破按钮

发现hack的长度和其他的不一样，这个可能就是密码了

输入后

Ok,得到flag