Buuctf webshell后门

最新推荐文章于 2025-11-09 14:30:29 发布

原创最新推荐文章于 2025-11-09 14:30:29 发布 · 3k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #php

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

本文介绍了一次实战经历，通过下载并分析一个网站的源码来查找隐藏的WebShell文件及对应的MD5值作为Flag。利用D盾扫描工具快速定位可疑文件，并使用Notepad++查看源码细节。

下载该文件，发现该文件为一整个网站的源码

结合题意，该题需要我们找到该文件的webshell文件，且flag值为md5值

直接使用D盾扫描该网页源码

发现有多功能大马，和一个已知后门，打开文件所在位置，用notepad++打开该网页源码

发现一段md5的值，判断该值为该题的flag值，尝试后发现能够提交

所以该题的flag为

flag{ba8e6c6f35a53933b871480bb9a9545c}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF MISC——webshell后门

m0_74093152的博客

02-23

628

BUUCTFMISC——webshell后门

应急响应-CTF-BUUCTF-webshell后门 1

theenderofroot的博客

04-12

1525

试一下base64解码出的字符串：flag{fg6sbehpra4co_tnd}，可惜是错的，再去找。4、如果想摸个鱼可以直接全局搜索$pass，直接出答案，或者直接用杀毒软件、D盾也行。大概扫了一眼子目录发现upgrade文件夹比较可疑，打开其admin.php。对其中一些部分进行base64解码，没有发现可疑内容，云沙箱也没有报毒。3、最后只能慢慢找了，在member目录下找到一个多功能大马。那还按那道题的思路走，下载、解压、放入PhpStorm。2、先看这个hack文件夹，简直明目张胆啊。

参与评论您还未登录，请先登录后发表或查看评论

CTF-Webshell后门

最新发布

MiyauchiRenge的博客

11-09

297

1.审题，题目需要找到webshell后门 2.下载D盾扫描网站扫面到了后门zp.php. 打开找到疑似flag的$pass 包上flag{}提交成功

buuctf-MISC做题笔记（5）

Seven1_xwx的博客

06-20

2440

buuctf-MISC做题笔记（5）

BUUCTF webshell后门 1

YueXuan_521的博客

11-01

2523

BUUCTF webshell后门 1 传了webshell后门，他把网站打包备份了，你能帮忙找到黑客的webshell在哪吗？(Webshell中的密码(md5)即为答案)2、第一个文件没有flag，但我们在第二个文件中找到了Webshell中的密码，密码也符合md5的格式，这个就是flag值。1、使用工具扫描附件所给的文件夹，可以使用D盾、火绒安全之类的工具，这里我使用D盾。打开D盾，点击自定义扫描，选择附件给的网站文件夹，点击确定。下载附件，解压得到一个网站文件夹。检查出两个文件，我们来挨个查看。

BUUCTF webshell后门

Bnessy

03-25

642

下载附件，是网站源代码，题目说有webshell，那直接拿D盾扫查看扫出来的后门文件，找到flag

BUUCTF-MISC-webshell后门

2301_80480838的博客

05-11

972

利用D盾工具查杀后门，可以得到webshell后门的位置。打开文件查找密码即可得到flag。下载之后解压缩得到文件夹。

buuctf webshell后门

01-22

### 关于BUUCTF中的WebShell后门检测与防御方法 #### WebShell的工作原理 WebShell是以asp、php、jsp或者cgi等网页文件形式存在的命令执行环境，也可被视作一种网页后门。当攻击者成功入侵网站之后，会把这类后门...

buuctf misc webshell后门

03-16

buuctf是一个CTF比赛，misc和webshell后门都是其中的题目类型。misc是指各种杂项题目，包括密码学、逆向工程、隐写术等等。而webshell后门则是指在网站上植入的一种恶意代码，可以用来控制网站或者获取网站的敏感...

[BUUCTF misc]webshell后门

qq_50665826的博客

07-24

1590

如题：下载之后解压缩得到文件夹利用D盾工具查杀后门，可以得到webshell后门的位置打开文件查找密码即可得到flag flag{ba8e6c6f35a53933b871480bb9a9545c}

buuctf-misc-webshell后门1

mlws1900的博客

07-25

1089

下载附件，得到一堆文件，就是网站的源代码，解压后找后门文件就行了。在文件中找到pass，也就是密码。

BUUCTF misc 专题（30）webshell后门

tt_npc的博客

11-20

5376

看题目，又是一道后门查杀的题目，下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了，并根据路径打开所在的文件夹，找到文件根据题目提示，我们在这里找到了md5 再根据md5中的pass我们可以找到pass 包上flag就是答案了 flag{ba8e6c6f35a53933b871480bb9a9545c} ...

【BUUCTF杂项题】后门查杀、webshell后门

Power的博客

02-04

1470

webshell 病毒查杀 MD5编码

【buuctf】webshell后门

ywx05_的博客

02-08

265

查看一下，由于题目提到md5是密码所以我们直接找一下md5。由于题目说了是后门，我们直接用D盾看看。小白一个，记录自己的刷题过程。这样就找到了flag。

BUUCTF(Misc)——Webshell后门

weixin_74738833的博客

04-09

364

BUUCTF(Misc)——Webshell后门

BUUCTF webshell后门 writeup

zhangzhaolin12的博客

10-11

877

下载后是一些PHP文件，既然是webshell后门就用D盾扫描一下。扫描出来的有两个级别5的，但是题目既然说是后门，其中有一个说明里就是已知后门，我就想先看看这个，结果这里面都是一下base64编码的东西，解码后并没有找到MD5的passWord，所以只能再看看第一个，结果一下就开到了pass的值是一个MD5格式的。那这个就是flag了。 $pass = 'ba8e6c6f35a53933b871480bb9a9545c'; //angel ...

BUUCTF Misc webshell后门

Leslie_LIL的博客

02-28

530

题目如下：用D盾扫描文件夹查看文件，找到密码，即可得到flag

后门查杀类型：buuctf(后门查杀+webshell后门）

sakulaa3的博客

11-13

842

点开这个病毒文件，用记事本打开，发现里面有一串md5加密的字符串，推测这个就是我们要找的flag，发现成功提交。通过这两个题，学会了使用D盾/火绒进行后门类的题目。发现一段md5加密的字符串，推测这个就是flag。和前一题一样下载文件用火绒进行查杀。查找到两个后门病毒，打开进行查看。下载文件，用火绒安全进行查杀。2.webshell后门。