BUUCTF 后门查杀 writeup

原创 已于 2022-03-19 22:09:18 修改 · 861 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2021-10-11 19:50:09 首次发布
博客内容讲述了如何使用D盾扫描文件夹来检测网站后门,强调了寻找flag的技巧,指出真正的flag隐藏在最高级别的文件中,并提供了文件路径。通过这个过程,可以学习到网站安全防护和漏洞排查的方法。

在这里插入图片描述
这里题目中说了,flag是密码,那就可以挨个找password这个关键字,但是真正的flag不是password,而是pass有一点点坑。使用D盾进行扫描文件夹,就可以找出网站的后门。
在这里插入图片描述
flag就在级别最高的那个文件里,这里有路径,找到这个文件,就可以得到flag。

BUUCTF-WriteUp
鱼的博客
02-01 925
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 1172
BUUCTF 二进制刷题
Buuctf 后门查杀
Dexret的博客
11-18 757
下载该文件,发现该文件为一个网站的源码,结合题意让我们找出该网站的webshell 既然是找webshell,那么直接用查杀软件D盾来扫描该网站源码 成功找到一个多功能大马,可以判断该木马为webshell 打开该目录下的网页源码include.php 对源码进行代码审计 发现一段md5,结合题意说flag为md5 可以判断该题的flag为: flag{6ac45fb83b3bc355c024f5034b947dd3} ...
BUUCTF 后门查杀
m0_49025459的博客
01-20 4015
题目 解压文件,然后将解压后的文件用D盾打开扫描后门 邮件红色的 查看文件 就能看见falg了 flag{6ac45fb83b3bc355c024f5034b947dd3}
BUUCTF 后门查杀 1
YueXuan_521的博客
11-01 3654
BUUCTF 后门查杀 1 小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。下载附件,解压得到一个网站文件夹。检查出两个文件,我们挨个查看。
BUUCTF MISC——后门查杀
m0_74093152的博客
02-23 826
BUUCTFMISC——后门查杀
buuctf-misc writeup (持续更新)
dameow的博客
01-07 558
内存取证三项 文件下载解压,有几个提示信息。 volatility直接梭。 查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。 查看执行过的cmd命令cmdscan。 从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。 还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。 并不是,桌面啥也没有,txt也没有。没思路的时候
BUUCTF Web】WriteUp超详细
2401_84240129的博客
06-25 1036
根据题目可以看出来这是一道文件上传题目,此类题目一般都是利用网页上传口的一些漏洞,上传诸如一句话木马等带有危险性的文件去进入其他人的服务器,再利用类如菜刀蚁剑等设备连接服务器进行操作。注:这里的逻辑是先把||转换为连接操作符,注意分号隔断了前面的命令,所以要再次添加select来进行查询,这里把1换成其他非零数字也一样会回显flag。在使用AntSword时有的同学在测试连接时显示返回为空,说明你的一句话木马有问题,未能被服务器正常解析,可以检查一下上传的文件格式和代码是否有误。
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 549
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
BUUCTF Reverse rsa WriteUp
PlumpBoy的博客
09-11 746
rsa-WP 打开文件,发现有有两个文件,拖入HxD发现一个是公钥一个是密文,那么本题的目标就是求解私钥进行解密。 先将公钥放入在线工具:http://ctf.ssleye.com/pub_asys.html 解析得到 e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 然后打开RSA-Tool2,将n填入n处,点击Factor N即可分解,但是大数分解特别慢,建议使用在线工具:h
buuctf 后门查杀
EasonCc的博客
09-27 3747
1.下载得到源码文件夹 2.直接使用D盾查杀后门 3.打开红色标注文件查找相关代码 如题所示pass后的MD5加上flag{}即为flag: flag{6ac45fb83b3bc355c024f5034b947dd3}
buuctf-后门查杀
ncnfjdjjd的博客
02-07 886
D 盾,扫描查杀
buuctf后门查杀
weixin_52620919的博客
11-03 367
附件是一个名字为html的文件夹 然后用D盾扫一下 找到漏洞所在 然后访问相关文件 得到flag 这种思路属实是第一次见到 yyds
应急响应-CTF-BUUCTF-后门查杀 1
theenderofroot的博客
04-12 1728
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag。2、下载下来是一个网站源码,看来是一道代码审计题,直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了,里面还有个include.php,重点审查。4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档。发现$pass变量,内容好像是MD5加密字符串,包上flag试一试。3、先看web.php,这个文件的名字有点可疑。1、快速过一下题目,下载压缩包。
BUUCTF Misc 后门查杀
Leslie_LIL的博客
02-28 1045
题目如下: 解压后得到文件夹 按照题目提示,用webshell查杀工具D盾扫描后门 D盾下载https://www.d99net.net/ 打开文件,按照题目要求查找密码 密码即是flag
buuctf-misc-26.后门查杀
weixin_49765221的博客
05-04 981
火绒也是安全工具哦
BUUCTF后门查杀
末初 · mochu7
09-23 3000
题目地址:https://buuoj.cn/challenges#%E5%90%8E%E9%97%A8%E6%9F%A5%E6%9D%80 下载附件,使用webshell查杀工具:D盾 /include/include.php flag{6ac45fb83b3bc355c024f5034b947dd3}
Buuctf(misc) 后门查杀
半岛铁盒的博客
08-13 542
用到工具 D盾 用D盾打开此压缩包 找到相应的文件夹 flag{6ac45fb83b3bc355c024f5034b947dd3}
writeup
最新发布
09-26
以下是部分 CTFHub web 基础教程的 writeup: - **信息泄漏**: ```bash # 安装 dirsearch 包 sudo apt-get install dirsearch # 目录扫描,-u 用于指定要扫描的 URL sudo dirsearch -u ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值