Buuctf webshell后门

最新推荐文章于 2023-11-01 20:29:50 发布
最新推荐文章于 2023-11-01 20:29:50 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: Buuctf Misc 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121411647
版权

下载该文件,发现该文件为一整个网站的源码

结合题意,该题需要我们找到该文件的webshell文件,且flag值为md5值

直接使用D盾扫描该网页源码

发现有多功能大马,和一个已知后门,打开文件所在位置,用notepad++打开该网页源码

发现一段md5的值,判断该值为该题的flag值,尝试后发现能够提交

所以该题的flag为

flag{ba8e6c6f35a53933b871480bb9a9545c}

Dexret
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JFolder.rar后门webshell
06-24
JFolder jsp 后门 webshell,很是强大!
Webshell后门查杀
12-20
Webshell相关问题进行后门查杀,处理相关问题。
Shuffle::mahjong_red_dragon:WebShell后门框架
05-14
版本 0.2(测试版) 安装 唯一需要的是Python 2.7 克隆存储库 $ git clone https://github.com/matiasmenares/Shuffle 入门 Shuffle 0.1(Beta)适用于Python 2.7。您可以使用以下命令运行它: $ python shuffle.py -h 命令: -g生成外壳 -p设置密码 -u网址以进行连接 要创建Webshel​​l运行,请执行以下操作: $ python shuffle.py -g webshell.php -p h4x0r Webshel​​l会在shuffle文件夹中生成。 ~ /shuffle/out/webshell.php 连接中 当您将外壳程序上载到计算机时,您需要使用以下命令运行外壳程序: $ python shuffle.py -u http://localhost/webs
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
使用PHP对接百度 WebDir在线查杀接口 作者来源:https://mubaisu.com/webdir.html 并处理判断返回结果,使在线查杀文件不在是梦想~ 无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到WebDir 并等待返回结果 速度比较慢 需要耐心等待 优点:Api 免费 并且不限制上传文件数量。 WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀,低误报、高查杀率。 Html Gui界面使用bootstrap 自适应
应急响应-CTF-BUUCTF-webshell后门 1
theenderofroot的博客
04-12 780
试一下base64解码出的字符串:flag{fg6sbehpra4co_tnd},可惜是错的,再去找。4、如果想摸个鱼可以直接全局搜索$pass,直接出答案,或者直接用杀毒软件、D盾也行。大概扫了一眼子目录发现upgrade文件夹比较可疑,打开其admin.php。对其中一些部分进行base64解码,没有发现可疑内容,云沙箱也没有报毒。3、最后只能慢慢找了,在member目录下找到一个多功能大马。那还按那道题的思路走,下载、解压、放入PhpStorm。2、先看这个hack文件夹,简直明目张胆啊。
CTF-MISC:BUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1398
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
buuoj webshell后门 writeup
m0_73605862的博客
05-28 325
【来源】(buuoj)https://buuoj.cn/challenges#webshell%E5%90%8E%E9%97%A8。Step3:用vscode查看文件,直接发现pass变量,得知是MD5密码,得到flag。Step2:病毒扫描发现了后门程序,这就是我们要找的后门。查看详情发现是zp.php文件。Step1:直接将文件放到火绒下进行病毒查杀。【题目】webshell后门。【思路】用杀毒软件发现后门
BUUCTF webshell后门
m0_49025459的博客
04-17 739
题目 下载附件然后去D盾里扫一下 打开这些存在后门的文件看看 直接加上flag{}提交
BUUCTF webshell后门 1
最新发布
YueXuan_521的博客
11-01 788
BUUCTF webshell后门 1
BUUCTF MISC——webshell后门
m0_74093152的博客
02-23 334
BUUCTFMISC——webshell后门
php webshell后门
03-31
php webshell后门,未加密
BUUCTF webshell后门 writeup
zhangzhaolin12的博客
10-11 708
下载后是一些PHP文件,既然是webshell后门就用D盾扫描一下。 扫描出来的有两个级别5的,但是题目既然说是后门,其中有一个说明里就是已知后门,我就想先看看这个,结果这里面都是一下base64编码的东西,解码后并没有找到MD5的passWord,所以只能再看看第一个,结果一下就开到了pass的值是一个MD5格式的。那这个就是flag了。 $pass = 'ba8e6c6f35a53933b871480bb9a9545c'; //angel ...
CTFweb篇——upload-labs
suiyideAli的博客
09-24 1419
0x00 前言 本次以upload-labs的Pass-00和pass-01为例。 0x01 进入靶场 pass-00 首先查看Pass-00题目,任务要求上传一个webshell到服务器,编写一句话木马,然后上传 右键复制图像地址,连接菜刀: 找到flag,提交,OK。 0x02 Pass-01(方法一) 查看题目要求,也是需要我上传一个webshell到服务器...
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2000
buuctf-MISC做题笔记(5)
[BUUCTF misc]webshell后门
qq_50665826的博客
07-24 1277
如题: 下载之后解压缩得到文件夹 利用D盾工具查杀后门,可以得到webshell后门的位置 打开文件查找密码即可得到flag flag{ba8e6c6f35a53933b871480bb9a9545c}
BUUCTF解题web十一道(02)
qq_45837896的博客
06-01 943
[RoarCTF 2019]Easy Calc 进入页面,发现,诶还真是一个计算器 输几个数进去,还真能计算,不过2^10算的时候遭到了计算器的抵抗 哈哈哈哈步入正轨 看看源码是有个输入过滤,发现这个计算器在向calc.php传参,我们进去看看 这就是calc.php页面,在这里我们看到了GET传参,还有一个黑名单,这又是正则匹配绕过呀 ...
BUUCTF misc 专题(30)webshell后门
tt_npc的博客
11-20 4870
看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件 解压里面的文件后打开D盾进行后门查杀 在这里找到了,并根据路径打开所在的文件夹,找到文件 根据题目提示,我们在这里找到了md5 再根据md5中的pass我们可以找到pass 包上flag就是答案了 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
buuctf misc webshell后门
03-16
buuctf是一个CTF比赛,misc和webshell后门都是其中的题目类型。misc是指各种杂项题目,包括密码学、逆向工程、隐写术等等。而webshell后门则是指在网站上植入的一种恶意代码,可以用来控制网站或者获取网站的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值