http://123.206.87.240:8002/webshell/

題解：

原理：

webshell

webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做為一種網頁后門。黑客在入侵了一個網站后，通常會將asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執行環境，以達到控制網站服務器的目的。

顧名思義，"web"的含義是顯然需要服務器開放web服務，"shell"的含義是取得對服務器某種程度上操作權限。webshell常常被稱為入侵者通過網站端口對網站服務器的某種程度上操作的權限。由于webshell其大多是以動態腳本的形式出現，也有人稱之為網站的后門工具。

?

工具：

Burp Suite?

御劍后臺掃描工具

使用“御劍后臺掃描工具”掃描網站。?

得到http://120.24.86.145:8002/webshell/shell.php

?Burp Suite抓包 爆破

?Burp Suite基本設置：

瀏覽器打開代理服務器，和burp suite的設置一樣

抓包

?

右鍵，點擊?send to intrduer?

?

在Playloads里面的Playload type 選 simple list?、

使用Burp Suite自帶字典

?

start attack?

輸入密碼

總結

以上是生活随笔為你收集整理的BugKuCTF WEB 网站被黑的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。