BUUCTF 大流量分析(三) 1

BUUCTF:https://buuoj.cn/challenges


文章目录


相关阅读
CTF Wiki
BUUCTF | 大流量分析 (一)(二)(三)

题目描述:

某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交

密文:

下载附件,有很多pcap流量包。


解题思路:

1、寻找黑客留下的后门文件,对于php站点,通常成功上传木马后,会测试phpinfo()返回。

所以,在流量包中搜索phpinfo(),过滤语句如下:

python 复制代码
tcp contains "phpinfo()"

最终,在该流量包数据采集D_eth0_NS_20160809_172831.pcap发现phpinfo()

执行phpinfo()的文件是admin.bak.php,黑客预留的后门的文件名是admin.bak.php

python 复制代码
GET /admin.bak.php?a=assert&b=phpinfo() HTTP/1.1\r\n

flag:

bash 复制代码
flag{admin.bak.php}
相关推荐
骥龙13 分钟前
零信任架构:重塑现代企业安全基石
安全·架构
wanhengidc2 小时前
云手机可以息屏挂手游吗?
运维·网络·安全·游戏·智能手机
码熔burning2 小时前
Spring Security 深度学习(六): RESTful API 安全与 JWT
安全·spring·restful·springsecurity
m0_738120723 小时前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
Zacks_xdc4 小时前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
盟接之桥6 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
Suckerbin7 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
喜葵7 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
泰迪智能科技8 小时前
案例分享|企微智能会话风控系统:为尚丰盈铝业筑牢沟通安全防线
安全·企业微信
lingggggaaaa9 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb