网站被黑60—御剑+burpsuite爆破

标签：hack   网页   需要   自己的   png   查看   ack   bug   ima   

第一次用上burpsuite来爆破关于 BugkuCTF-网站被黑60这道题

点击去后发现这么好看的页面也叫网站被黑就很郁闷

怎么办呢，上网百度查了一下，需要用到御剑来查看后台隐藏的相关php网页

我找到了

输入网址后进入了一个pass页面

随便输入后发现了"不是自己的马不要乱骑"，确实有点污了

怎么办呢，用BUrpsuite进行爆破了，关键操作来了

没想到还要自己手动设置代理商，那只好设置了

在选项那一栏里常规界面拉至最后

进行设置，点击手动代理配置，输入本地回环地址，和端口号8080这里不知道属啥可以在Brupsuite里找到

设置成功后就可以爆破了

我现在在PASS界面随便输入一个密码

点击Action找到Send to Intruder

?

再点击Intruder

找到Positions

然后再添加字典

我添加的PASSWORD

完成可以爆破了，点击爆破按钮

发现hack的长度和其他的不一样，这个可能就是密码了

输入后

Ok,得到flag

网站被黑60—御剑+burpsuite爆破

标签：hack   网页   需要   自己的   png   查看   ack   bug   ima   

原文地址：https://www.cnblogs.com/cxl862002755/p/13086187.html