http://123.206.87.240:8002/webshell/

題解：

原理：

webshell

webshell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做為一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務(wù)器的目的。

顧名思義，"web"的含義是顯然需要服務(wù)器開放web服務(wù)，"shell"的含義是取得對服務(wù)器某種程度上操作權(quán)限。webshell常常被稱為入侵者通過網(wǎng)站端口對網(wǎng)站服務(wù)器的某種程度上操作的權(quán)限。由于webshell其大多是以動態(tài)腳本的形式出現(xiàn)，也有人稱之為網(wǎng)站的后門工具。

?

工具：

Burp Suite?

御劍后臺掃描工具

使用“御劍后臺掃描工具”掃描網(wǎng)站。?

得到http://120.24.86.145:8002/webshell/shell.php

?Burp Suite抓包 爆破

?Burp Suite基本設(shè)置：

瀏覽器打開代理服務(wù)器，和burp suite的設(shè)置一樣

抓包

?

右鍵，點擊?send to intrduer?

?

在Playloads里面的Playload type 選 simple list?、

使用Burp Suite自帶字典

?

start attack?

輸入密碼

總結(jié)

以上是生活随笔為你收集整理的BugKuCTF WEB 网站被黑的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。