webug4.0-webshell爆破

0x01 相关知识

1.什么是webshell？

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

2.为什么webshell需要爆破？

因为那个webshell文件可能是你发现了他在网站上的路径，但那个是别的黑客入侵过这个网站上传的，所以你没有密码，如果你能爆破成功，相当于不用利用漏洞免费getshell了。

0x02 漏洞利用

1.这个靶场的webshell比较好利用，直接用burpsuite就可以爆破。

2.首先打开burpsuite挂代理

3.随便输入密码，抓包

4.send to intruder

模式选择 sniper即可：

5. 选择payloads

其中payload sets 默认即可 然后点选load

选择密码字典：

ok

6.点击右上角的start attack按钮 开始爆破：

ok爆破成功：

密码为a1

7.尝试登录

8.新建目录

成功！

0x03 结语

很简单