BUUCTF webshell后门 writeup

最新推荐文章于 2025-04-09 16:29:11 发布
原创 最新推荐文章于 2025-04-09 16:29:11 发布 · 877 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #html

博客内容涉及对PHP后门文件的分析,通过D盾扫描发现两个级别5的疑似后门。重点检查了其中一个,里面包含base64编码,解码后未找到MD5的passWord。进一步分析第一个后门,发现了MD5格式的pass值,即`ba8e6c6f35a53933b871480bb9a9545c`,被认定为flag。

下载后是一些PHP文件,既然是webshell后门就用D盾扫描一下。
在这里插入图片描述
扫描出来的有两个级别5的,但是题目既然说是后门,其中有一个说明里就是已知后门,我就想先看看这个,结果这里面都是一下base64编码的东西,解码后并没有找到MD5的passWord,所以只能再看看第一个,结果一下就开到了pass的值是一个MD5格式的。那这个就是flag了。
在这里插入图片描述

$pass  = 'ba8e6c6f35a53933b871480bb9a9545c'; //angel
BUUCTF MISC——webshell后门
m0_74093152的博客
02-23 625
BUUCTFMISC——webshell后门
应急响应-CTF-BUUCTF-webshell后门 1
theenderofroot的博客
04-12 1519
试一下base64解码出的字符串:flag{fg6sbehpra4co_tnd},可惜是错的,再去找。4、如果想摸个鱼可以直接全局搜索$pass,直接出答案,或者直接用杀毒软件、D盾也行。大概扫了一眼子目录发现upgrade文件夹比较可疑,打开其admin.php。对其中一些部分进行base64解码,没有发现可疑内容,云沙箱也没有报毒。3、最后只能慢慢找了,在member目录下找到一个多功能大马。那还按那道题的思路走,下载、解压、放入PhpStorm。2、先看这个hack文件夹,简直明目张胆啊。
BUUCTF webshell后门 1
YueXuan_521的博客
11-01 2515
BUUCTF webshell后门 1 传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?(Webshell中的密码(md5)即为答案)2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。下载附件,解压得到一个网站文件夹。检查出两个文件,我们来挨个查看。
Buuctf webshell后门
Dexret的博客
11-19 3061
下载该文件,发现该文件为一整个网站的源码 结合题意,该题需要我们找到该文件的webshell文件,且flag值为md5值 直接使用D盾扫描该网页源码 发现有多功能大马,和一个已知后门,打开文件所在位置,用notepad++打开该网页源码 发现一段md5的值,判断该值为该题的flag值,尝试后发现能够提交 所以该题的flag为 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
BUUCTF-MISC-webshell后门
2301_80480838的博客
05-11 971
利用D盾工具查杀后门,可以得到webshell后门的位置。打开文件查找密码即可得到flag。下载之后解压缩得到文件夹。
[BUUCTF misc]webshell后门
qq_50665826的博客
07-24 1586
如题: 下载之后解压缩得到文件夹 利用D盾工具查杀后门,可以得到webshell后门的位置 打开文件查找密码即可得到flag flag{ba8e6c6f35a53933b871480bb9a9545c}
buuctf webshell后门
01-22
### 关于BUUCTF中的WebShell后门检测与防御方法 #### WebShell的工作原理 WebShell是以asp、php、jsp或者cgi等网页文件形式存在的命令执行环境,也可被视作一种网页后门。当攻击者成功入侵网站之后,会把这类后门...
精选资源
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
buuctf misc webshell后门
03-16
buuctf是一个CTF比赛,misc和webshell后门都是其中的题目类型。misc是指各种杂项题目,包括密码学、逆向工程、隐写术等等。而webshell后门则是指在网站上植入的一种恶意代码,可以用来控制网站或者获取网站的敏感...
BUUCTF webshell后门
Bnessy
03-25 641
下载附件,是网站源代码,题目说有webshell,那直接拿D盾扫 查看扫出来的后门文件,找到flag
buuctf-misc-webshell后门1
mlws1900的博客
07-25 1089
下载附件,得到一堆文件,就是网站的源代码,解压后找后门文件就行了。在文件中找到pass,也就是密码。
BUUCTF(Misc)——Webshell后门
最新发布
weixin_74738833的博客
04-09 356
BUUCTF(Misc)——Webshell后门
BUUCTF杂项题】后门查杀、webshell后门
Power的博客
02-04 1447
webshell 病毒查杀 MD5编码
后门查杀类型:buuctf(后门查杀+webshell后门
sakulaa3的博客
11-13 837
点开这个病毒文件,用记事本打开,发现里面有一串md5加密的字符串,推测这个就是我们要找的flag,发现成功提交。通过这两个题,学会了使用D盾/火绒进行后门类的题目。发现一段md5加密的字符串,推测这个就是flag。和前一题一样下载文件用火绒进行查杀。查找到两个后门病毒,打开进行查看。下载文件,用火绒安全进行查杀。2.webshell后门
BUUCTF misc 专题(30)webshell后门
tt_npc的博客
11-20 5373
看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件 解压里面的文件后打开D盾进行后门查杀 在这里找到了,并根据路径打开所在的文件夹,找到文件 根据题目提示,我们在这里找到了md5 再根据md5中的pass我们可以找到pass 包上flag就是答案了 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
buuctfwebshell后门
ywx05_的博客
02-08 263
查看一下,由于题目提到md5是密码所以我们直接找一下md5。由于题目说了是后门,我们直接用D盾看看。小白一个,记录自己的刷题过程。这样就找到了flag。
BUUCTF 后门查杀 1
YueXuan_521的博客
11-01 3667
BUUCTF 后门查杀 1 小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。下载附件,解压得到一个网站文件夹。检查出两个文件,我们挨个查看。
buuoj webshell后门 writeup
m0_73605862的博客
05-28 603
【来源】(buuoj)https://buuoj.cn/challenges#webshell%E5%90%8E%E9%97%A8。Step3:用vscode查看文件,直接发现pass变量,得知是MD5密码,得到flag。Step2:病毒扫描发现了后门程序,这就是我们要找的后门。查看详情发现是zp.php文件。Step1:直接将文件放到火绒下进行病毒查杀。【题目】webshell后门。【思路】用杀毒软件发现后门
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值