Buuctf 后门查杀

最新推荐文章于 2025-02-04 20:21:24 发布

原创最新推荐文章于 2025-02-04 20:21:24 发布 · 757 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #php

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

下载该文件，发现该文件为一个网站的源码，结合题意让我们找出该网站的webshell

既然是找webshell，那么直接用查杀软件D盾来扫描该网站源码

成功找到一个多功能大马，可以判断该木马为webshell

打开该目录下的网页源码include.php

对源码进行代码审计

发现一段md5，结合题意说flag为md5

可以判断该题的flag为：

flag{6ac45fb83b3bc355c024f5034b947dd3}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

20220216-MISC-BUUCTF-后门查杀(D盾使扫描)-数据包中的线索(base64转图片)

qq_51550750的博客

02-16

4186

MISC-BUUCTF-后门查杀 小白的网站被小黑攻击了，并且上传了Webshell，你能帮小白找到这个后门么？(Webshell中的密码(md5)即为答案)。注意：得到的 flag 请包上 flag{} 提交【1】下载附件是一个RAR文件：【2】D盾扫描： flag{6ac45fb83b3bc355c024f5034b947dd3} 后门查杀–解体总结：根据题目提示“上传了Webshell，你能帮小白找到这个后门么？(Webshell中的密码(md5)即为答案)” 直接使用工具D

应急响应-CTF-BUUCTF-webshell后门 1

theenderofroot的博客

04-12

1517

试一下base64解码出的字符串：flag{fg6sbehpra4co_tnd}，可惜是错的，再去找。4、如果想摸个鱼可以直接全局搜索$pass，直接出答案，或者直接用杀毒软件、D盾也行。大概扫了一眼子目录发现upgrade文件夹比较可疑，打开其admin.php。对其中一些部分进行base64解码，没有发现可疑内容，云沙箱也没有报毒。3、最后只能慢慢找了，在member目录下找到一个多功能大马。那还按那道题的思路走，下载、解压、放入PhpStorm。2、先看这个hack文件夹，简直明目张胆啊。

参与评论您还未登录，请先登录后发表或查看评论

PHP多功能大马一只,仅供学习,请勿用于违法,否则后果自负

06-08

PHP多功能大马一只,仅供学习提高大家安全意识,请勿用于违法,否则后果自负

后门查杀工具

10-08

暗组安全Web杀毒是国内率先推出的一款启发式web代码查杀软件独创的智能双擎扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell及畸形文件及文件夹弥补了通常杀毒软件不能完全查杀的不足

BUUCTF 后门查杀

Bnessy

03-24

275

直接开D盾扫，能扫出大马文件右键查看文件，就能看到passwd

BUUCTF 后门查杀 1

YueXuan_521的博客

11-01

3642

BUUCTF 后门查杀 1 小白的网站被小黑攻击了，并且上传了Webshell，你能帮小白找到这个后门么？(Webshell中的密码(md5)即为答案)。2、第一个文件没有flag，但我们在第二个文件中找到了Webshell中的密码，密码也符合md5的格式，这个就是flag值。1、使用工具扫描附件所给的文件夹，可以使用D盾、火绒安全之类的工具，这里我使用D盾。打开D盾，点击自定义扫描，选择附件给的网站文件夹，点击确定。下载附件，解压得到一个网站文件夹。检查出两个文件，我们挨个查看。

buuctf 后门查杀

02-14

### 关于BUUCTF平台中后门查杀的方法与工具 #### 使用自动化工具进行初步检测对于BUUCTF平台上涉及的后门查杀任务，通常会先利用一些自动化的安全扫描工具来辅助定位潜在的WebShell文件。这类工具有助于快速筛查...

buuctf misc 后门查杀

01-12

### 关于BUUCTF杂项类别中的后门检测与移除在处理BUUCTF竞赛中涉及的`misc`类别的题目时，尤其是针对后门（backdoor）的检测和清除工作，通常会涉及到多方面的技术手段。这类挑战往往要求参赛者具备一定的逆向工程...

buuctf miscf后门查杀 kali

最新发布

02-26

### 后门程序的检测与移除 #### 使用文件完整性检查工具 ...综上所述，在Kali Linux环境中针对BUUCTF竞赛Misc分类里的后门排查工作应当遵循上述几个方面展开深入调查取证活动直至彻底根治隐患为止。

【BUUCTF杂项题】后门查杀、webshell后门

Power的博客

02-04

1436

webshell 病毒查杀 MD5编码

BUUCTF MISC——后门查杀

m0_74093152的博客

02-23

823

BUUCTFMISC——后门查杀

【 buuctf-后门查杀】

ncnfjdjjd的博客

02-07

885

D 盾，扫描查杀

buuctf—后门查杀

weixin_52620919的博客

11-03

366

附件是一个名字为html的文件夹然后用D盾扫一下找到漏洞所在然后访问相关文件得到flag 这种思路属实是第一次见到 yyds

BUUCTF Misc 后门查杀

Leslie_LIL的博客

02-28

1041

题目如下：解压后得到文件夹按照题目提示，用webshell查杀工具D盾扫描后门 D盾下载https://www.d99net.net/ 打开文件，按照题目要求查找密码密码即是flag

应急响应-CTF-BUUCTF-后门查杀 1

theenderofroot的博客

04-12

1727

明显的一个文件包含漏洞代码，可以GET传参自定义文件名并且自动拼接php后缀，但是没有flag。2、下载下来是一个网站源码，看来是一道代码审计题，直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了，里面还有个include.php，重点审查。4、 uploud文件夹里有个压缩包，打开看发现是一个很正常的word文档。发现$pass变量，内容好像是MD5加密字符串，包上flag试一试。3、先看web.php，这个文件的名字有点可疑。1、快速过一下题目，下载压缩包。

buuctf-misc-26.后门查杀

weixin_49765221的博客

05-04

979

火绒也是安全工具哦

后门查杀类型：buuctf(后门查杀+webshell后门）

sakulaa3的博客

11-13

835

点开这个病毒文件，用记事本打开，发现里面有一串md5加密的字符串，推测这个就是我们要找的flag，发现成功提交。通过这两个题，学会了使用D盾/火绒进行后门类的题目。发现一段md5加密的字符串，推测这个就是flag。和前一题一样下载文件用火绒进行查杀。查找到两个后门病毒，打开进行查看。下载文件，用火绒安全进行查杀。2.webshell后门。