BUUCTF webshell后门 1

最新推荐文章于 2024-05-11 13:57:12 发布
最新推荐文章于 2024-05-11 13:57:12 发布
阅读量1.2k 收藏 4
点赞数 17
分类专栏: BUUCTF Crypto 文章标签: 网络安全 CTF 安全 Misc webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134126565
版权
文章讲述了如何通过使用D盾等安全工具对被盗网站的备份文件夹进行扫描,发现并提取隐藏的Webshell中的MD5密码作为flag的过程。
摘要由CSDN通过智能技术生成

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?(Webshell中的密码(md5)即为答案)
密文:
下载附件,解压得到一个网站文件夹。
在这里插入图片描述

解题思路:
1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。
打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。
在这里插入图片描述
检查出两个文件,我们来挨个查看。
在这里插入图片描述
2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。
在这里插入图片描述

flag:

flag{ba8e6c6f35a53933b871480bb9a9545c}
玥轩_521
关注
专栏目录
利用WebShellShell技巧
悦分享
08-01 1984
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
BUUCTF upload-labs
oJiuJieZhong的博客
10-11 3275
①这里是前端JS限制了我们只能上传特点格式的文件 ②这里我们可以在设置里面直接关闭网页的JS ③或者通过抓包的形式,绕过前端验证 ④这里在burp suite中将jpg改成php ⑤这里上传成功 ⑥我们也可以通过抓包的形式来了解文件上传的位置 ...
BUUCTFweb刷题记录
夜幕下的灯火阑珊的博客
04-03 2885
[极客大挑战 2019]BabySQL 本题过滤了or from by where ,用双写绕过即可
Buuctf webshell后门
Dexret的博客
11-19 2215
下载该文件,发现该文件为一整个网站的源码 结合题意,该题需要我们找到该文件的webshell文件,且flag值为md5值 直接使用D盾扫描该网页源码 发现有多功能大马,和一个已知后门,打开文件所在位置,用notepad++打开该网页源码 发现一段md5的值,判断该值为该题的flag值,尝试后发现能够提交 所以该题的flag为 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
buuctf-misc-webshell后门1
mlws1900的博客
07-25 905
下载附件,得到一堆文件,就是网站的源代码,解压后找后门文件就行了。在文件中找到pass,也就是密码。
BUUCTF-MISC-webshell后门
最新发布
2301_80480838的博客
05-11 425
利用D盾工具查杀后门,可以得到webshell后门的位置。打开文件查找密码即可得到flag。下载之后解压缩得到文件夹。
BUUCTF webshell后门
Bnessy
03-25 531
下载附件,是网站源代码,题目说有webshell,那直接拿D盾扫 查看扫出来的后门文件,找到flag
buuctf misc webshell后门
03-16
buuctf是一个CTF比赛,miscwebshell后门都是其中的题目类型。misc是指各种杂项题目,包括密码学、逆向工程、隐写术等等。而webshell后门则是指在网站上植入的一种恶意代码,可以用来控制网站或者获取网站的敏感...
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2127
buuctf-MISC做题笔记(5)
webshell使用与流量分析(含数据包)
hackzkaq的博客
04-29 4135
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员-逍遥子 一、菜刀 1.使用方法 菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等。 2.流量分析 1.当菜刀和服务器连接后:最开的的两次流量通信,便产生了大量的数据信息。且使用了base64的方式进行编码 2.对数据解码,发现第一的数据是获取设备的信息,第二段数据是写入了一段新的木马,对第二段的base64编码进行转码整理后得到; @ini_set("displa
buuctf misc page 1
zip471642048的博客
02-23 2662
签到 flag{buu_ctf} 三逄 用gifframe打开,flag隐写在帧中 flag{he11ohongke} 二维码 你竟然赶我走 flag在16进制尾部 N种方法解决 010editor查看文件发现是base64形式的图片 扫码拿flag KEY{dca57f966e4e4e31fd5b15417da63269} 大白 修复图片高宽 import binascii import struct import sys file = input("图片地址:") fr = open(file,
[BUUCTF misc]webshell后门
qq_50665826的博客
07-24 1368
如题: 下载之后解压缩得到文件夹 利用D盾工具查杀后门,可以得到webshell后门的位置 打开文件查找密码即可得到flag flag{ba8e6c6f35a53933b871480bb9a9545c}
应急响应-CTF-BUUCTF-webshell后门 1
theenderofroot的博客
04-12 998
试一下base64解码出的字符串:flag{fg6sbehpra4co_tnd},可惜是错的,再去找。4、如果想摸个鱼可以直接全局搜索$pass,直接出答案,或者直接用杀毒软件、D盾也行。大概扫了一眼子目录发现upgrade文件夹比较可疑,打开其admin.php。对其中一些部分进行base64解码,没有发现可疑内容,云沙箱也没有报毒。3、最后只能慢慢找了,在member目录下找到一个多功能大马。那还按那道题的思路走,下载、解压、放入PhpStorm。2、先看这个hack文件夹,简直明目张胆啊。
BUUCTF MISC——webshell后门
m0_74093152的博客
02-23 438
BUUCTFMISC——webshell后门
BUUCTF webshell后门 writeup
zhangzhaolin12的博客
10-11 758
下载后是一些PHP文件,既然是webshell后门就用D盾扫描一下。 扫描出来的有两个级别5的,但是题目既然说是后门,其中有一个说明里就是已知后门,我就想先看看这个,结果这里面都是一下base64编码的东西,解码后并没有找到MD5的passWord,所以只能再看看第一个,结果一下就开到了pass的值是一个MD5格式的。那这个就是flag了。 $pass = 'ba8e6c6f35a53933b871480bb9a9545c'; //angel ...
BUUCTF Misc webshell后门
Leslie_LIL的博客
02-28 438
题目如下: 用D盾扫描文件夹 查看文件,找到密码,即可得到flag
BUUCTF 后门查杀 1
YueXuan_521的博客
11-01 1331
BUUCTF 后门查杀 1
webshell后门1思路
woshicainiao666的博客
08-18 66
下载文件得到网站备份放到新的文件夹中,然后直接用D盾扫描webshell 题目说webshell中密码是答案,所以打开文件找到pass,pass就是密码 flag{ba8e6c6f35a53933b871480bb9a9545c}
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值