BUUCTF 后门查杀 1

最新推荐文章于 2024-05-21 10:03:47 发布
最新推荐文章于 2024-05-21 10:03:47 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: BUUCTF Crypto 文章标签: 网络安全 CTF BUUCTF MISC 笔记 webshell 后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134125759
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。
密文:
下载附件,解压得到一个网站文件夹。
在这里插入图片描述

解题思路:

1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。
打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。
在这里插入图片描述
检查出两个文件,我们挨个查看。
在这里插入图片描述
2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。
在这里插入图片描述
在这里插入图片描述

flag:

flag{6ac45fb83b3bc355c024f5034b947dd3}
玥轩_521
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
后门查杀工具
10-08
暗组安全Web杀毒是国内率先推出的一款启发式web代码查杀软件 独创的智能双擎扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell及畸形文件及文件夹 弥补了通常杀毒软件不能完全查杀的不足
Webshell后门查杀
12-20
Webshell后门查杀网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
应急响应-CTF-BUUCTF-后门查杀 1
theenderofroot的博客
04-12 1337
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag。2、下载下来是一个网站源码,看来是一道代码审计题,直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了,里面还有个include.php,重点审查。4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档。发现$pass变量,内容好像是MD5加密字符串,包上flag试一试。3、先看web.php,这个文件的名字有点可疑。1、快速过一下题目,下载压缩包。
BUUCTF-MISC-后门查杀
2301_80480838的博客
05-11 260
根据提示我这边使用D盾扫描后门然后打开include.php里的$pass(密码)变量和md5值很像提交 lag{6ac45fb83b3bc355c024f5034b947dd3}
BUUCTFMisc 解析(四)
最新发布
Flag少侠的博客
05-21 3956
FLAG(Stegsolve 隐写提取 & WinHex检查)、假如给我三天光明(盲文解密 & Audacity 解析 & 摩斯密码解密)、后门查杀(火绒)、webshell 后门(火绒)、来首歌吧(Audacity 分析 & 摩斯密码解密)、面具下的 flag(Binwalk 提取 & ZIP 伪加密 & Brainfuck 解码 & Ook! 解码)、荷兰宽带数据泄露(RouterPassView 检查) 点击链接下载文件、九连环(Binwalk 提取 & ZIP 伪加密 & Steghide 提取)
BUUCTF 后门查杀
m0_49025459的博客
01-20 3916
题目 解压文件,然后将解压后的文件用D盾打开扫描后门 邮件红色的 查看文件 就能看见falg了 flag{6ac45fb83b3bc355c024f5034b947dd3}
Buuctf 后门查杀
Dexret的博客
11-18 649
下载该文件,发现该文件为一个网站的源码,结合题意让我们找出该网站的webshell 既然是找webshell,那么直接用查杀软件D盾来扫描该网站源码 成功找到一个多功能大马,可以判断该木马为webshell 打开该目录下的网页源码include.php 对源码进行代码审计 发现一段md5,结合题意说flag为md5 可以判断该题的flag为: flag{6ac45fb83b3bc355c024f5034b947dd3} ...
buuctf-后门查杀
ncnfjdjjd的博客
02-07 660
D 盾,扫描查杀
360webscan后门查杀php专版
04-18
自用的,360webscan后门查杀php专版,3个文件均能扫描,上传到网站根目录下运行
网站后门查杀.rar
03-19
webshell.pub 是专门针对webshell进行查杀的永久免费查杀软件,由国内顶尖安全团队,专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误...
Linux系统木马后门查杀方法详解
01-09
木马和后门查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟...
buuctf 后门查杀
EasonCc的博客
09-27 3290
1.下载得到源码文件夹 2.直接使用D盾查杀后门 3.打开红色标注文件查找相关代码 如题所示pass后的MD5加上flag{}即为flag: flag{6ac45fb83b3bc355c024f5034b947dd3}
buuctf 后门查杀 1
qq_53175607的博客
12-07 487
1.下载并解压文件。 2.右击文件夹选择火绒进行杀毒(其它杀毒软件都可以) 3.点击详情 4。打开文件夹位置 5.使用记事本或者php编译工具打开文件。 flag{6ac45fb83b3bc355c024f5034b947dd3}
buuctf后门查杀
weixin_52620919的博客
11-03 266
附件是一个名字为html的文件夹 然后用D盾扫一下 找到漏洞所在 然后访问相关文件 得到flag 这种思路属实是第一次见到 yyds
BUUCTF Misc 后门查杀
Leslie_LIL的博客
02-28 723
题目如下: 解压后得到文件夹 按照题目提示,用webshell查杀工具D盾扫描后门 D盾下载https://www.d99net.net/ 打开文件,按照题目要求查找密码 密码即是flag
BUUCTF MISC——后门查杀
m0_74093152的博客
02-23 573
BUUCTFMISC——后门查杀
buuctf-misc-26.后门查杀
weixin_49765221的博客
05-04 522
火绒也是安全工具哦
buuctf misc webshell后门
03-16
buuctf是一个CTF比赛,miscwebshell后门都是其中的题目类型。misc是指各种杂项题目,包括密码学、逆向工程、隐写术等等。而webshell后门则是指在网站上植入的一种恶意代码,可以用来控制网站或者获取网站的敏感...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值