应急响应-CTF-BUUCTF-webshell后门 1

最新推荐文章于 2025-06-18 21:34:41 发布
最新推荐文章于 2025-06-18 21:34:41 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 应急响应 CTF 代码审计 文章标签: php 代码复审 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/theenderofroot/article/details/130115264
本文描述了一个关于网络安全的场景,作者首先按照既定步骤在PhpStorm中处理文件,然后在hack文件夹下的upgrade/admin.php中寻找线索。经过base64解码并未发现恶意内容,随后在member目录下找到一个含有$pass变量的大马脚本,其值即为flag。最后提示可以使用全局搜索或杀毒软件来快速定位答案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、老规矩先看题

和之前一道题的题目基本一致

那还按那道题的思路走,下载、解压、放入PhpStorm

 

2、先看这个hack文件夹,简直明目张胆啊

大概扫了一眼子目录发现upgrade文件夹比较可疑,打开其admin.php

对其中一些部分进行base64解码,没有发现可疑内容,云沙箱也没有报毒

试一下base64解码出的字符串:flag{fg6sbehpra4co_tnd},可惜是错的,再去找

3、最后只能慢慢找了,在member目录下找到一个多功能大马

$pass的值即是flag

flag{ba8e6c6f35a53933b871480bb9a9545c} 

 

 

4、如果想摸个鱼可以直接全局搜索$pass,直接出答案,或者直接用杀毒软件、D盾也行

 

 

 

青少年CTF应急响应1&应急响应2解过程
2402_84011283的博客
11-11 804
青少年CTF应急响应1应急响应2的解过程
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1203
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
青少年ctf平台应急响应-应急响应2
lzx13290757580的博客
05-16 226
每行代表一个用户,包含多个字段,如用户名、用户ID、组ID、用户全名、主目录和登录Shell等。:这个选项用于指定连接到远程服务器的端口号。默认的 SSH 端口是 22,但在这个例子中,服务器配置为使用 30327 端口。在这个例子中,它是一个域名,需要通过 DNS 解析来找到对应的 IP 地址。:这是在 Unix-like 系统中(如 Linux 和 macOS)用于安全远程登录的命令行工具。当前服务器被创建了一个新的用户,请提交新用户的用户名,得到的结果。:这是一个命令行工具,用于从文本文件中提取列。
DIDCTF-应急响应
最新发布
wyjcxyyy的博客
06-18 724
行文至此,大一下学期的取证就学到这,接下来要认真准备期末了。说来当时学长刚开始讲取证的时候,也没有太大的兴趣,后来自己在刷杂项的时候,看到了取证脑袋一热就想学,就以此篇文章为我学取证的开篇。剩下的目等期末考试后再写。路漫漫其修远兮,吾将上下而求索。(最后也祝愿大家期末考试门门都考90以上!!
BUUCTF webshell后门 1
YueXuan_521的博客
11-01 2121
BUUCTF webshell后门 1 传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?(Webshell中的密码(md5)即为答案)2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。下载附件,解压得到一个网站文件夹。检查出两个文件,我们来挨个查看。
Buuctf webshell后门
Dexret的博客
11-19 2853
下载该文件,发现该文件为一整个网站的源码 结合意,该需要我们找到该文件的webshell文件,且flag值为md5值 直接使用D盾扫描该网页源码 发现有多功能大马,和一个已知后门,打开文件所在位置,用notepad++打开该网页源码 发现一段md5的值,判断该值为该的flag值,尝试后发现能够提交 所以该的flag为 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
buuctf-misc-webshell后门1
mlws1900的博客
07-25 1042
下载附件,得到一堆文件,就是网站的源代码,解压后找后门文件就行了。在文件中找到pass,也就是密码。
BUUCTF-MISC-webshell后门
2301_80480838的博客
05-11 901
利用D盾工具查杀后门,可以得到webshell后门的位置。打开文件查找密码即可得到flag。下载之后解压缩得到文件夹。
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
libbabeltrace-ctf-dev_1.5.6-2+deb10u1_all.deb
11-11
统信UOS资源包
BUUCTF_Crypto_[GUET-CTF2019]BabyRSA
qq_58370970的博客
11-22 624
目:给了一个babyrsa的文件,用txt文件打开 给了p+q,(p+1)(q+1)通过这个可以求出n(n=p*q)和phi(phi=(p-1)(q-1)) n=(p+1)(q+1)-p-q-1,phi=(p+1)(q+1)-2*(p+q) 代码: import gmpy2 import libnum e = 0xe6b1bee47bd63f615c7d0a43c529d219 d = 0x2dde7fbaed477f6d62838d55b0d0964868cf6efb2c282a5f13e
BUUCTF misc 专(84)[GUET-CTF2019]zips
tt_npc的博客
05-20 1099
下载附件,解压到后面是个加密的111.zip文件 爆破出密码 解压出两个文件 发现setup.sh是个伪加密,将9改为0 解压出文件,看sh文件 终端运行 看来这应该是以时间戳为密码,但我们并不知道当时的时间是什么时候,只能看一下压缩包中文件创建的时间,将系统时间改为创建时间,再在终端运行该命令 发现基本是以15580开头的,于是进行掩码爆破,小数点前十位,小数点后两位,爆破出了密码 得到flag flag{fkjabPqnLawhvuikf...
BUUCTF MISC——webshell后门
m0_74093152的博客
02-23 546
BUUCTFMISC——webshell后门
BUUCTF webshell后门
Bnessy
03-25 601
下载附件,是网站源代码,目说有webshell,那直接拿D盾扫 查看扫出来的后门文件,找到flag
应急响应-CTF-BUUCTF-后门查杀 1
theenderofroot的博客
04-12 1628
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag。2、下载下来是一个网站源码,看来是一道代码审计,直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了,里面还有个include.php,重点审查。4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档。发现$pass变量,内容好像是MD5加密字符串,包上flag试一试。3、先看web.php,这个文件的名字有点可疑。1、快速过一下目,下载压缩包。
BUUCTF杂项后门查杀、webshell后门
Power的博客
02-04 892
webshell 病毒查杀 MD5编码
[BUUCTF misc]webshell后门
qq_50665826的博客
07-24 1480
: 下载之后解压缩得到文件夹 利用D盾工具查杀后门,可以得到webshell后门的位置 打开文件查找密码即可得到flag flag{ba8e6c6f35a53933b871480bb9a9545c}
BUUCTF misc 专(30)webshell后门
tt_npc的博客
11-20 5273
目,又是一道后门查杀的目,下载了资源以后我们发现是一个rar的文件 解压里面的文件后打开D盾进行后门查杀 在这里找到了,并根据路径打开所在的文件夹,找到文件 根据目提示,我们在这里找到了md5 再根据md5中的pass我们可以找到pass 包上flag就是答案了 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值