BUUCTF webshell后门 writeup

最新推荐文章于 2025-05-23 21:06:24 发布
原创 最新推荐文章于 2025-05-23 21:06:24 发布 · 849 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #html

博客内容涉及对PHP后门文件的分析,通过D盾扫描发现两个级别5的疑似后门。重点检查了其中一个,里面包含base64编码,解码后未找到MD5的passWord。进一步分析第一个后门,发现了MD5格式的pass值,即`ba8e6c6f35a53933b871480bb9a9545c`,被认定为flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载后是一些PHP文件,既然是webshell后门就用D盾扫描一下。
在这里插入图片描述
扫描出来的有两个级别5的,但是题目既然说是后门,其中有一个说明里就是已知后门,我就想先看看这个,结果这里面都是一下base64编码的东西,解码后并没有找到MD5的passWord,所以只能再看看第一个,结果一下就开到了pass的值是一个MD5格式的。那这个就是flag了。
在这里插入图片描述

$pass  = 'ba8e6c6f35a53933b871480bb9a9545c'; //angel
buuctf misc writeup
DearMoses的博客
08-09 764
基础破解 题目提示rar的密码是4位数字,用AccentRPR、或者ARCHPR暴力破解,得到密码2563。打开flag.txt得到 ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30= 字母+数字,应该是base64加密,解密得 flag{70354300a5100ba78068805661b93a5c} 你竟然赶我走 图片后缀名加上.txt,以文本打开,最下方得到 flag{stego_is_s0_bor1ing} 乌镇峰会种图 同样图片后缀名加上.
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8700
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF webshell后门 1
YueXuan_521的博客
11-01 2126
BUUCTF webshell后门 1 传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?(Webshell中的密码(md5)即为答案)2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。下载附件,解压得到一个网站文件夹。检查出两个文件,我们来挨个查看。
[buuctf misc] 后门查杀 webshell后门 来首歌吧
最新发布
2402_87504877的博客
05-23 383
根据题目中的要求,应该是找到文件中的后门木马把文件放到D盾中查看这个文件下发现有问题flag值是pass的md5值。
Buuctf webshell后门
Dexret的博客
11-19 2854
下载该文件,发现该文件为一整个网站的源码 结合题意,该题需要我们找到该文件的webshell文件,且flag值为md5值 直接使用D盾扫描该网页源码 发现有多功能大马,和一个已知后门,打开文件所在位置,用notepad++打开该网页源码 发现一段md5的值,判断该值为该题的flag值,尝试后发现能够提交 所以该题的flag为 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
BUUCTF-MISC-webshell后门
2301_80480838的博客
05-11 902
利用D盾工具查杀后门,可以得到webshell后门的位置。打开文件查找密码即可得到flag。下载之后解压缩得到文件夹。
BUUCTF webshell后门
Bnessy
03-25 602
下载附件,是网站源代码,题目说有webshell,那直接拿D盾扫 查看扫出来的后门文件,找到flag
2021-05-6 CTF Misc buu oj day7 6道题
LiNa_lInA_741的博客
05-06 1079
这里写目录标题九连环类型图片文件解题标题 九连环 类型 jpg图片分析 图片文件 123456cry.jpg 解题 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的: 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包: 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
BUUCTF MISC——webshell后门
m0_74093152的博客
02-23 546
BUUCTFMISC——webshell后门
[BUUCTF misc]webshell后门
qq_50665826的博客
07-24 1480
如题: 下载之后解压缩得到文件夹 利用D盾工具查杀后门,可以得到webshell后门的位置 打开文件查找密码即可得到flag flag{ba8e6c6f35a53933b871480bb9a9545c}
buuctf-misc-webshell后门1
mlws1900的博客
07-25 1043
下载附件,得到一堆文件,就是网站的源代码,解压后找后门文件就行了。在文件中找到pass,也就是密码。
BUUCTF(Misc)——Webshell后门
weixin_74738833的博客
04-09 292
BUUCTF(Misc)——Webshell后门
后门查杀类型:buuctf(后门查杀+webshell后门
sakulaa3的博客
11-13 662
点开这个病毒文件,用记事本打开,发现里面有一串md5加密的字符串,推测这个就是我们要找的flag,发现成功提交。通过这两个题,学会了使用D盾/火绒进行后门类的题目。发现一段md5加密的字符串,推测这个就是flag。和前一题一样下载文件用火绒进行查杀。查找到两个后门病毒,打开进行查看。下载文件,用火绒安全进行查杀。2.webshell后门
BUUCTF misc 专题(30)webshell后门
tt_npc的博客
11-20 5273
看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件 解压里面的文件后打开D盾进行后门查杀 在这里找到了,并根据路径打开所在的文件夹,找到文件 根据题目提示,我们在这里找到了md5 再根据md5中的pass我们可以找到pass 包上flag就是答案了 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
BUUCTF杂项题】后门查杀、webshell后门
Power的博客
02-04 905
webshell 病毒查杀 MD5编码
应急响应-CTF-BUUCTF-webshell后门 1
theenderofroot的博客
04-12 1320
试一下base64解码出的字符串:flag{fg6sbehpra4co_tnd},可惜是错的,再去找。4、如果想摸个鱼可以直接全局搜索$pass,直接出答案,或者直接用杀毒软件、D盾也行。大概扫了一眼子目录发现upgrade文件夹比较可疑,打开其admin.php。对其中一些部分进行base64解码,没有发现可疑内容,云沙箱也没有报毒。3、最后只能慢慢找了,在member目录下找到一个多功能大马。那还按那道题的思路走,下载、解压、放入PhpStorm。2、先看这个hack文件夹,简直明目张胆啊。
buuctfwebshell后门
ywx05_的博客
02-08 212
查看一下,由于题目提到md5是密码所以我们直接找一下md5。由于题目说了是后门,我们直接用D盾看看。小白一个,记录自己的刷题过程。这样就找到了flag。
BUUCTF 后门查杀 1
YueXuan_521的博客
11-01 2902
BUUCTF 后门查杀 1 小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。下载附件,解压得到一个网站文件夹。检查出两个文件,我们挨个查看。
buuoj webshell后门 writeup
m0_73605862的博客
05-28 562
【来源】(buuoj)https://buuoj.cn/challenges#webshell%E5%90%8E%E9%97%A8。Step3:用vscode查看文件,直接发现pass变量,得知是MD5密码,得到flag。Step2:病毒扫描发现了后门程序,这就是我们要找的后门。查看详情发现是zp.php文件。Step1:直接将文件放到火绒下进行病毒查杀。【题目】webshell后门。【思路】用杀毒软件发现后门
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值