当前位置：首页 > news >正文

CTF实战解析——从bugkuCTF网站被黑看后门漏洞的发现与利用

news 2026/4/14 22:58:28

1. 从bugkuCTF网站被黑看后门漏洞的发现

最近在练习CTF题目时，遇到了一个很有意思的web安全挑战——bugkuCTF的"网站被黑"题目。这个题目模拟了一个真实场景：网站被黑客入侵后，我们需要找出黑客留下的后门。对于刚接触CTF的新手来说，这类题目既能锻炼实战能力，又能帮助我们理解黑客常用的攻击手法。

我先来分析下题目给出的线索。题目描述很简单："网站被黑了，黑客会不会留后门"。这句话其实已经给出了明确的方向——我们需要寻找网站中隐藏的后门。在实际的渗透测试中，后门往往是黑客维持访问权限的重要手段，可能是一个隐蔽的登录页面，也可能是一个特殊的文件上传接口。

2. 使用御剑扫描工具发现后门

2.1 御剑扫描工具的基本使用

要找到这个后门，我首先想到的是使用御剑扫描工具。御剑是一款国产的web目录扫描工具，特别适合用来发现网站中隐藏的目录和文件。它的原理很简单：通过内置的字典，尝试访问各种可能的URL路径，然后根据服务器返回的状态码来判断该路径是否存在。

使用御剑时，有几个关键参数需要注意：

扫描线程数：建议设置在50-100之间，太高可能会被服务器拦截
超时时间：一般设为3-5秒
字典选择：御剑自带多个字典，对于这种CTF题目，使用默认字典通常就够用了

# 御剑的基本命令行使用示例 ./yujian -u http://target.com -t 50 -timeout 3

2.2 扫描结果分析

启动扫描后，根据电脑配置不同，可能需要等待几分钟。在扫描过程中，我发现了一个特别的路径/admin_backdoor.php，返回状态码200。这很可能就是我们要找的后门入口。

在实际渗透测试中，黑客常用的后门文件名包括：

shell.php
backdoor.php
admin.php
config.inc.php
一些看似正常的文件名但实际包含恶意代码

3. 利用Burpsuite破解后门密码

3.1 发现密码输入界面

访问扫描到的后门地址后，果然出现了一个密码输入框。这种设计很常见——黑客会设置一个简单的密码保护，防止其他人轻易利用这个后门。

面对这种情况，我决定使用Burpsuite来进行密码破解。Burpsuite是web安全测试的瑞士军刀，其中的Intruder模块特别适合用来进行暴力破解。

3.2 配置Burpsuite进行暴力破解

首先，我们需要配置Burpsuite拦截浏览器请求：

设置浏览器代理为127.0.0.1:8080
在Burpsuite的Proxy模块中开启拦截
在密码框中随意输入内容并提交
拦截到请求后，发送到Intruder模块

在Intruder模块中，我们需要：

选择攻击类型为"Sniper"
清除所有变量，只保留密码参数
载入密码字典（可以使用常见的弱密码字典）
开始攻击

# 一个简单的Python脚本模拟Burpsuite的暴力破解过程 import requests passwords = ['admin', 'password', '123456', 'qwerty', 'letmein'] url = "http://target.com/admin_backdoor.php" for pwd in passwords: data = {'password': pwd} r = requests.post(url, data=data) if "KEY" in r.text: print(f"Found password: {pwd}") break