buuoj 后门查杀 writeup

最新推荐文章于 2024-05-11 13:37:59 发布
最新推荐文章于 2024-05-11 13:37:59 发布
阅读量350 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130913448
版权

题目(二十一):
【题型】Misc
【题目】后门查杀
【来源】(buuoj)https://buuoj.cn/challenges#%E5%90%8E%E9%97%A8%E6%9F%A5%E6%9D%80
【思路】直接用D盾查杀
【具体步骤】
Step1:根据题目提示是后门查杀,直接放在u盾下面进行分析。
在这里插入图片描述

Step2:根据扫描结果发现,include.php文件好像不太对劲。
在这里插入图片描述

Step3:查看include.php文件发现了打开文件就看到了pass变量的值,即为flag。

在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
BUUCTF MISC——后门查杀
m0_74093152的博客
02-23 567
BUUCTFMISC——后门查杀
BUUCTF MISC入门
m0_67837149的博客
07-22 3483
BUUCTF MISC练习
BUUCTF-MISC-后门查杀
最新发布
2301_80480838的博客
05-11 257
根据提示我这边使用D盾扫描后门然后打开include.php里的$pass(密码)变量和md5值很像提交 lag{6ac45fb83b3bc355c024f5034b947dd3}
应急响应-CTF-BUUCTF-后门查杀 1
theenderofroot的博客
04-12 1330
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag。2、下载下来是一个网站源码,看来是一道代码审计题,直接把文件夹放入PhpStorm中。5、那么就只能先看include文件夹了,里面还有个include.php,重点审查。4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档。发现$pass变量,内容好像是MD5加密字符串,包上flag试一试。3、先看web.php,这个文件的名字有点可疑。1、快速过一下题目,下载压缩包。
BUUCTF 后门查杀 1
YueXuan_521的博客
11-01 1136
BUUCTF 后门查杀 1
CTF-MISC:BUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1854
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
古典加密writeup
01-05
CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
buuctf-misc-26.后门查杀
weixin_49765221的博客
05-04 513
火绒也是安全工具哦
buuctf-后门查杀
ncnfjdjjd的博客
02-07 652
D 盾,扫描查杀
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF Misc 假如给我三天光明 & 数据包中的线索 & 后门查杀 & webshell后门
网安小趴菜
11-27 1088
BUUCTF Misc 假如给我三天光明 & 数据包中的线索 & 后门查杀 & webshell后门 wp
buuctf后门查杀
weixin_52620919的博客
11-03 264
附件是一个名字为html的文件夹 然后用D盾扫一下 找到漏洞所在 然后访问相关文件 得到flag 这种思路属实是第一次见到 yyds
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 4841
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7808
BUUCTF题目Misc部分wp(持续更新)
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值