BUUCTF 大流量分析(三) 1

BUUCTF:https://buuoj.cn/challenges


文章目录


相关阅读
CTF Wiki
BUUCTF | 大流量分析 (一)(二)(三)

题目描述:

某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交

密文:

下载附件,有很多pcap流量包。


解题思路:

1、寻找黑客留下的后门文件,对于php站点,通常成功上传木马后,会测试phpinfo()返回。

所以,在流量包中搜索phpinfo(),过滤语句如下:

python 复制代码
tcp contains "phpinfo()"

最终,在该流量包数据采集D_eth0_NS_20160809_172831.pcap发现phpinfo()

执行phpinfo()的文件是admin.bak.php,黑客预留的后门的文件名是admin.bak.php

python 复制代码
GET /admin.bak.php?a=assert&b=phpinfo() HTTP/1.1\r\n

flag:

bash 复制代码
flag{admin.bak.php}
相关推荐
jun~18 小时前
SQLMap绕过 Web 应用程序保护靶机(打靶记录)
linux·笔记·学习·安全·web安全
挨踢攻城19 小时前
Linux安全 | 防火墙工具 iptables 详解
linux·安全·iptables·rhce·rhca·厦门微思网络·linux防火墙工具
上海云盾商务经理杨杨20 小时前
2025年电商小程序小量DDoS攻击防护指南:从小流量到大威胁的全面防护方案
网络安全·小程序·ddos
纠结的学渣21 小时前
信息安全基础知识:04网络安全体系
网络·安全
火山引擎开发者社区21 小时前
MCP 安全“体检” | AI 驱动的 MCP 安全扫描系统
人工智能·安全
小苑同学1 天前
PaperReading:《Manipulating Multimodal Agents via Cross-Modal Prompt Injection》
人工智能·网络安全·语言模型·prompt·安全性测试
Keepreal4961 天前
浏览器同源策略与跨域解决方案
安全·浏览器
安卓开发者1 天前
鸿蒙NEXT系统Picker全解析:安全高效的用户资源访问之道
安全·华为·harmonyos
安卓开发者1 天前
鸿蒙NEXT安全控件解析:实现精准权限管控的新范式
安全·华为·harmonyos
wanhengidc1 天前
BGP高防服务器具体是指什么
运维·服务器·网络·安全·游戏·智能手机