[BaseCTF2024新生赛]Webshell
题目附件:BaseCTF2024新生赛Webshell.zip
解答
Webshell
HTTP 流最后一个,发现传输了一个rar压缩包
导出文本为zip,并把多余的内容删除
RAR 解压后丢进 D盾 扫描出来
phpStudy\WWW\www\wp-content\plugins\hello.php
读一下代码,看到一个可疑的16进制编码,进行解码
得到另一个文件的地址,我们进行访问
文件打开一串编码QHJpbnkoJF9DQkZHWyJvN3BxbnMwMzBxNTlzc3JxNzMxcXBuMDFuMTU2NXJybyJdKQ==
根据上图的代码提示,先经过base64解码再进行rot13解码,得到password
即flag{b7cdaf030d59ffed731dca01a1565eeb}