BUUCTF misc 专题(30)webshell后门

最新推荐文章于 2024-05-06 21:40:02 发布
最新推荐文章于 2024-05-06 21:40:02 发布
阅读量4.8k 收藏
点赞数 2
文章标签: python 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/121437365
版权

看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件

解压里面的文件后打开D盾进行后门查杀 

在这里找到了,并根据路径打开所在的文件夹,找到文件

根据题目提示,我们在这里找到了md5

再根据md5中的pass我们可以找到pass

 

 包上flag就是答案了

flag{ba8e6c6f35a53933b871480bb9a9545c}

 

tt_npc
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
记录CTF misc之菜刀流量分析
黑面狐
01-22 9509
一、前言 昨天参加了一场CTF比赛,做了一道菜刀流量分析的题目,因为之前流量分析这块不是很熟悉,加上实战CTF也比较少走了不少弯路。 二、流量分析 菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。所以我们只需要找数据包的HTTP请求就行了。 找到第一个HTTP请求,选择追踪HTTP流,进行分析 我们看到webshell就是/upload
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
CTF-6.SSH服务渗透
woo233的博客
09-12 1185
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
BUUCTFMisc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF MISC——webshell后门
m0_74093152的博客
02-23 334
BUUCTFMISC——webshell后门
CTF-MISCBUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1404
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
Buuctf webshell后门
Dexret的博客
11-19 1962
下载该文件,发现该文件为一整个网站的源码 结合题意,该题需要我们找到该文件的webshell文件,且flag值为md5值 直接使用D盾扫描该网页源码 发现有多功能大马,和一个已知后门,打开文件所在位置,用notepad++打开该网页源码 发现一段md5的值,判断该值为该题的flag值,尝试后发现能够提交 所以该题的flag为 flag{ba8e6c6f35a53933b871480bb9a9545c} ...
BUUCTF webshell后门 writeup
zhangzhaolin12的博客
10-11 706
下载后是一些PHP文件,既然是webshell后门就用D盾扫描一下。 扫描出来的有两个级别5的,但是题目既然说是后门,其中有一个说明里就是已知后门,我就想先看看这个,结果这里面都是一下base64编码的东西,解码后并没有找到MD5的passWord,所以只能再看看第一个,结果一下就开到了pass的值是一个MD5格式的。那这个就是flag了。 $pass = 'ba8e6c6f35a53933b871480bb9a9545c'; //angel ...
BUUCTF webshell后门
m0_49025459的博客
04-17 738
题目 下载附件然后去D盾里扫一下 打开这些存在后门的文件看看 直接加上flag{}提交
BUUCTF webshell后门 1
YueXuan_521的博客
11-01 792
BUUCTF webshell后门 1
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
CTF misc专题图片隐写
02-20
CTF misc专题图片隐写
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-培训Crypto、Misc专题PDF
03-11
CTF比赛关于Crypto和Misc模块专题培训学习资料,主要介绍CTF编码转换、CTF-Crypto技术、CTF取证技术,介绍了流量分析软件Wireshark工具的使用。对于常见的网络流量获取方式进行讲解。
SpringBoot中实现发送邮件
hac1322的博客
04-30 644
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
python复习(三)
qq_43710593的博客
04-29 432
类是一种面向。
链表刷题集
yajunjiao的专栏
04-30 815
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
继承与组合
最新发布
g1446992400的博客
05-06 611
继承就是创建新类的一种方式,这个新类可以继承一个或者多个其他类的属性新的类如果有自己属性,那就叫派生如果属性不封的情况下,谁实例化得到的self 就去谁里面找如果属性封装的情况下 ,谁实例化得到的self 无效,只能在当前所在的类的名称空间里面找。
buuctf misc webshell后门
03-16
buuctf是一个CTF比赛,miscwebshell后门都是其中的题目类型。misc是指各种杂项题目,包括密码学、逆向工程、隐写术等等。而webshell后门则是指在网站上植入的一种恶意代码,可以用来控制网站或者获取网站的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值