buuoj webshell后门 writeup

最新推荐文章于 2024-03-14 20:40:55 发布
最新推荐文章于 2024-03-14 20:40:55 发布
阅读量327 收藏
点赞数 2
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130916039
版权

题目(二十二):
【题型】Misc
【题目】webshell后门
【来源】(buuoj)https://buuoj.cn/challenges#webshell%E5%90%8E%E9%97%A8
【思路】用杀毒软件发现后门。
【具体步骤】
Step1:直接将文件放到火绒下进行病毒查杀。
在这里插入图片描述

Step2:病毒扫描发现了后门程序,这就是我们要找的后门。查看详情发现是zp.php文件
在这里插入图片描述
在这里插入图片描述

Step3:用vscode查看文件,直接发现pass变量,得知是MD5密码,得到flag。
在这里插入图片描述

22的卡卡
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
webshell初探,buu20
m0_48127441的博客
03-09 179
场景: buu 刷到20题, 使用了ret2lib拿到了flag 但是网上的解法都是写webshell,那就写一个试试水 总所周知:地址随机化,或者说模块的重定位 这里说的模块 包括dll,so,sys,可执行文件等 只要这个文件中有重定位表,即可进行地址随机化,同时意味着如果没有基址,就无法调用的正确的函数,直接crash 让我们再来看看call jmp,取全局变量等操作 要么是使用了相对偏移,要么使用了绝对地址 相对偏移在 任何情况下,针对自身模块的操作总是正确的 //不扩...
Webshell后门查杀
12-20
Webshell相关问题进行后门查杀,处理相关问题。
BUUCTF--练习场-- basic--上传文件漏洞经典靶场upload-labs-- Pass1-3(Pass4简单尝试)
qq_51550750的博客
01-29 2777
文件上传功能非常常见,上传图片、视频,论坛发送带上附件,邮件发送带上附件等场景 BUUCTF–练习场-- basic–上传文件漏洞经典靶场upload-labs Pass-1 先尝试上传一张正常的照片: 上传成功: 右键,查看图像,得到上传成功的地址: http://07b2a810-8fe2-406b-b1d0-6bce30a755ae.node4.buuoj.cn:81/upload/Chrysanthemum.jpg 然后尝试上传木马: 根据简介中提到的: upload-labs是一
buuctf 部分web题
最新发布
weixin_74427106的博客
03-14 1919
打开网站,停一会会跳转die,了解一下,这就类似一个通关游戏,不能死亡,也就是说进入/die这个网站就意味着题就做不出来了;所以回到上一个网站原网站,查看源码;返回这里去查看源码,得到/chase/然后访问这里最好去抓一个包去查看,要不我怕反应不过来就跳转过去了,找到了/leftt/
BUUCTF MISC——webshell后门
m0_74093152的博客
02-23 361
BUUCTFMISC——webshell后门
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2019
buuctf-MISC做题笔记(5)
CTF-MISC:BUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1509
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF webshell后门 1
YueXuan_521的博客
11-01 838
BUUCTF webshell后门 1
php webshell后门
03-31
php webshell后门,未加密
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
JFolder.rar后门webshell
06-24
JFolder jsp 后门 webshell,很是强大!
Shuffle::mahjong_red_dragon:WebShell后门框架
05-14
$ python shuffle.py -g webshell.php -p h4x0r Webshel​​l会在shuffle文件夹中生成。 ~ /shuffle/out/webshell.php 连接中 当您将外壳程序上载到计算机时,您需要使用以下命令运行外壳程序: $ python shuffle....
CTFweb篇——upload-labs
suiyideAli的博客
09-24 1425
0x00 前言 本次以upload-labs的Pass-00和pass-01为例。 0x01 进入靶场 pass-00 首先查看Pass-00题目,任务要求上传一个webshell到服务器,编写一句话木马,然后上传 右键复制图像地址,连接菜刀: 找到flag,提交,OK。 0x02 Pass-01(方法一) 查看题目要求,也是需要我上传一个webshell到服务器...
buuctf-web-[SUCTF 2018]MultiSQL1
mlws1900的博客
03-11 539
flag{1cc63c44-f1b0-40c0-a64e-fdc8bfe4f503}删删改改四五回,哥们只是想混个勋章,太折磨人了,看到我文章有罗里吧嗦的地方见谅,我其他文章都是以精简为主,不在乎文章分数,为了这个勋章,我只好车轱辘话转来转去(这一段就是这个作用)可以读/var/www/html/index.php文件,读取/var/www/html/user/user.php文件(这种方法跑十几分钟也跑不出来)存在各种限制,select,union,直接用char绕过(太菜,用其他绕过写马失败)
BUUCTF web writeup
stepone4ward的博客
09-11 1万+
buuctf题目的部分writeup,持续更新中
ctf题库 web php越权,刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)
weixin_32050033的博客
03-24 592
目录刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)一、涉及知识点1、无数字字母shell2、利用.htaccess上传文件3、绕过open_basedir/disable_function的几种方法刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)题目复现链接:https://buuoj.cn/challenges参考链接:SUCTF-20192019 SUCT...
Buuctf webshell后门
Dexret的博客
11-19 1988
下载该文件,发现该文件为一整个网站的源码 结合题意,该题需要我们找到该文件的webshell文件,且flag值为md5值 直接使用D盾扫描该网页源码 发现有多功能大马,和一个已知后门,打开文件所在位置,用notepad++打开该网页源码 发现一段md5的值,判断该值为该题的flag值,尝试后发现能够提交 所以该题的flag为 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
webshell后门
07-27
攻击者通过Webshell后门可以执行各种操作,比如上传、下载、删除文件,执行系统命令等。\[2\] 一个常见的Webshell后门示例是PHP代码,如下所示: ```php @$a = $_COOKIE\[1\]; $b =''; $c=''; @assert($b.$a); ?> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值