http://123.206.87.240:8002/webshell/

题解:

原理:

webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

顾名思义,"web"的含义是显然需要服务器开放web服务,"shell"的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。

 

工具:

Burp Suite 

御剑后台扫描工具

使用“御剑后台扫描工具”扫描网站。 

得到http://120.24.86.145:8002/webshell/shell.php

 Burp Suite抓包 爆破

 Burp Suite基本设置:

浏览器打开代理服务器,和burp suite的设置一样

抓包

 

右键,点击 send to intrduer 

 

在Playloads里面的Playload type 选 simple list 、

使用Burp Suite自带字典

 

start attack 

输入密码