BUUCTF:https://buuoj.cn/challenges
文章目录
相关阅读
CTF Wiki
BUUCTF | 大流量分析 (一)(二)(三)
题目描述:
某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交
密文:
下载附件,有很多pcap流量包。
解题思路:
1、寻找黑客留下的后门文件,对于php站点,通常成功上传木马后,会测试phpinfo()返回。
所以,在流量包中搜索phpinfo(),过滤语句如下:
python
tcp contains "phpinfo()"最终,在该流量包数据采集D_eth0_NS_20160809_172831.pcap发现phpinfo()。
执行phpinfo()的文件是admin.bak.php,黑客预留的后门的文件名是admin.bak.php。
python
GET /admin.bak.php?a=assert&b=phpinfo() HTTP/1.1\r\nflag:
bash
flag{admin.bak.php}