[BaseCTF2024新生赛]Webshell

于 2024-10-04 12:41:50 发布
阅读量215 收藏 2
点赞数 7
文章标签: CTF MISC 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzp111/article/details/142702019
版权

[BaseCTF2024新生赛]Webshell

题目附件:BaseCTF2024新生赛Webshell.zip

解答

Webshell

HTTP 流最后一个,发现传输了一个rar压缩包

image

导出文本为zip,并把多余的内容删除

image

RAR 解压后丢进 D盾 扫描出来

phpStudy\WWW\www\wp-content\plugins\hello.php

image

读一下代码,看到一个可疑的16进制编码,进行解码

image

得到另一个文件的地址,我们进行访问

image

文件打开一串编码QHJpbnkoJF9DQkZHWyJvN3BxbnMwMzBxNTlzc3JxNzMxcXBuMDFuMTU2NXJybyJdKQ==

根据上图的代码提示,先经过base64解码再进行rot13解码,得到password

即flag{b7cdaf030d59ffed731dca01a1565eeb}

image

小转风1号
关注
AWD攻防比 webshell
04-01
webshell,通过网页获取主机资源
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
2024年BaseCTF-week1-wp
star3119391396的博客
08-22 2952
群里的海报,有十张,每张都潜藏flag的一部分,需要使用ps或者其他调色软件进行调色后寻找,大概就是像下面的图一样。这个压缩包也需要密码,但是却是伪加密,放进010editor修改过后就能解压,拿到里面的flag。表面上看确实是,但根据后来题目提示发现,里面的另一个压缩包才是伪加密,这个是真有密码。那就需要从图片入手。检索关键词flag,用tcp流打开,查看流,最后找到flag。这里的flag有两个,上面那个是假的,最后那个才是真的。打开文件,进行解压缩,发现一个png图片和一个压缩包。
2024年鸿蒙最新CTF利用大佬们的webshell拿取flag_ctf留言板获取flag(5),2024年最新进大厂面试填什么表
2401_84850851的博客
05-16 311
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。本来想把图片下载下来,看看一些大佬上传的图片马密码。需要的话可以点击**
[ACTF2020 新生]Upload
qq_51802152的博客
11-27 435
webshell 文件上传、Upload
BUUCTF NewStarCTF 公开道Week4 Writeup
末初的CSDN博客
10-16 3726
BUUCTF NewStarCTF 公开道Week4 Writeup
BUUCTF NewStarCTF 公开道Week3 Writeup
末初的CSDN博客
10-09 5733
BUUCTF NewStarCTF 公开道Week3 Writeup
webshell及工具
heyingcheng的博客
05-10 2459
1,eval()函数把字符串按照php代码来计算;2,该字符串必须是合法的php代码,且必须以分号结尾;php中的echo的功能是把参数直接输出到页面上:php?给参数caidao赋值,然后输出到页面上:给caidao的值111输出到页面是111eval函数把字符串按照php代码进行解析,并且该字符串必须是合法的php代码。eval函数前面加上@符号可以不显示报错。php?eval函数的作用也是解析参数,我们在firefox随意传递一个参数试试:可以看到没有加@时我们会看到报错信息。
WebShell
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
12-11 2916
WebShell 解释 在计算机科学中,Shell 俗称壳(用来区别“核”),是指“为使用者提供操作界面”的软件(命令解释器)。类似于windows 系统给的cmd.exe 或者Linux 下bash/sh 等,虽然这些系统的命令解释器不止一种。 WebShell 是一个网站的后门,也是一个命令解释器,不过是以Web 方式(HTTP 协议)通信(传递命令消息),继承了Web 用户的权限。WebShell 本质上是服务器端可运行的脚本文件,后缀名为.php/.asp/.aspx/.js...
Webshell介绍
YIGAOYU的博客
10-07 2656
目录一. Webshell介绍1.1任务描述1.2 训练目标1.3 Webshell简介1.4 常见Webshell上传方式1.4.1 解析漏洞上传(1)IIS目录解析漏洞(2)文件解析漏洞(3)文件名解析(4)fast-CGI解析漏洞(5)Apache解析漏洞1.4.2 截断上传1.4.3 后台数据库备份1.4.4 利用数据库语句上传(1)MySQL数据库into outfile(2)建立新表写入木马(3)phpMyadmin设置错误1.5 Webshell的作用1.6 Webshel
Webshell
heibaikong6的博客
08-25 5526
webshell webshell简介: webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服...
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
基于ASP.NET 网上选课系统的设计与实现.zip
10-03
基于ASP.NET 网上选课系统的设计与实现.zip
Java项目设计资源指南
10-03
一、项目设计概述 Java是一种面向对象的编程语言,广泛应用于企业级应用、Android开发、大数据、科学计算等领域。设计一个Java项目需要考虑多个方面,包括需求分析、系统架构、技术选型、数据管理、安全性、测试策略、文档编写、项目管理、部署和维护等。
基于Python、CSS、HTML、JavaScript的综合性DEMO设计源码
10-03
该项目是一款综合性DEMO设计源码,采用Python、CSS、HTML和JavaScript等技术实现,共计包含48个文件,包括14个Python脚本、9个CSS样式表、5个HTML页面、4个地图文件、4个PNG图像、4个JavaScript脚本、2个Markdown文件、2个字体文件、1个EOT字体文件和1个SVG图像文件。该DEMO旨在展示多技术融合的应用设计理念。
Comsol相场,水气两相流模型
最新发布
10-03
Comsol相场,水气两相流模型
基于Python的多账号多任务12306购票助手设计源码
10-03
该项目是一款基于Python开发的12306购票助手源码,集成了多账号、多任务购票功能,并支持Web页面管理。该源码包含79个文件,其中包括34个Python脚本、7个JavaScript脚本、4个Git忽略文件、4个示例文件以及4种字体和图形文件等,适用于分布式环境下高效购票需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值