网站被黑60—御剑+burpsuite爆破
Posted cxl862002755
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站被黑60—御剑+burpsuite爆破相关的知识,希望对你有一定的参考价值。
第一次用上burpsuite来爆破关于 BugkuCTF-网站被黑60这道题
点击去后发现这么好看的页面也叫网站被黑就很郁闷
怎么办呢,上网百度查了一下,需要用到御剑来查看后台隐藏的相关php网页
我找到了
输入网址后进入了一个pass页面
随便输入后发现了"不是自己的马不要乱骑",确实有点污了
怎么办呢,用BUrpsuite进行爆破了,关键操作来了
没想到还要自己手动设置代理商,那只好设置了
在选项那一栏里常规界面拉至最后
进行设置,点击手动代理配置,输入本地回环地址,和端口号8080这里不知道属啥可以在Brupsuite里找到
设置成功后就可以爆破了
我现在在PASS界面随便输入一个密码
点击Action找到Send to Intruder
?
再点击Intruder
找到Positions
然后再添加字典
我添加的PASSWORD
完成可以爆破了,点击爆破按钮
发现hack的长度和其他的不一样,这个可能就是密码了
输入后
Ok,得到flag
以上是关于网站被黑60—御剑+burpsuite爆破的主要内容,如果未能解决你的问题,请参考以下文章