计网小笔记+bugku-网站被黑

备份文件一般是.bak或者.swp
访问网站数据传输过程：
一个域名通过DNS解析到网站的IP地址，发送访问的数据请求，然后把包含原地址和目标地址的数据包，用自己的Mac地址和要传给的路由器的Mac地址再次封装，然后用交换机进行转发，路由器再根据目标地址     更改数据帧的目标Mac地址和原Mac地址，下一个路由器收到后也要根据目标地址决定走哪条路径传输，(走近的那个），然后路由器还要重新封装，最后到达服务器，web服务器收到的Mac地址是最后的一个Mac地址，看不到最初的那个Mac地址，但是服务器可以知道访问他的IP地址（，so。许多网站可以得到发帖人的IP地址，），服务器得到请求后把网页请求还给客户端，把网页进行切割，进行编号，然后客户端再收到后按照编号返回原样（中间把网页放到缓存里面），缓存里面的数据发送给客户端，中间缓存里面发送的东西不能删掉以防中间传输过程中网络堵塞，数据丢失，直到客户端给服务器发送一个收到的请求并请求服务器发送另外切割的网页，然后浏览器从缓存中把网页按照编号一一拼凑并呈现出来

 

 

bugku-CTF网站被黑

打开链接后是一个黑页，链接后面加index.php判断是PHP，

而题目提示实战中经常遇到，so开御剑扫描后台把链接放上去扫描

 

 

 

 

然后扫描出webshell,

 

 

然后把链接搜索出来，

 

 

 

得到一个后门，输入密码即可，但是不知道密码，

 

 

 

接下来用burpsuite抓包

 

 

然后用add,，proxy-action-send to intruder-intruder-playloads-add from list(修改为short words【经过多次尝试】)右键intruder选择start attack。

 

 

然后的等待**就OK

 

 

则falg{hack_bug_ku035}