BUUCTF 大流量分析(三) 1

BUUCTF:https://buuoj.cn/challenges


文章目录


相关阅读
CTF Wiki
BUUCTF | 大流量分析 (一)(二)(三)

题目描述:

某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交

密文:

下载附件,有很多pcap流量包。


解题思路:

1、寻找黑客留下的后门文件,对于php站点,通常成功上传木马后,会测试phpinfo()返回。

所以,在流量包中搜索phpinfo(),过滤语句如下:

python 复制代码
tcp contains "phpinfo()"

最终,在该流量包数据采集D_eth0_NS_20160809_172831.pcap发现phpinfo()

执行phpinfo()的文件是admin.bak.php,黑客预留的后门的文件名是admin.bak.php

python 复制代码
GET /admin.bak.php?a=assert&b=phpinfo() HTTP/1.1\r\n

flag:

bash 复制代码
flag{admin.bak.php}
相关推荐
有趣的我28 分钟前
wireshark介绍和使用
网络·测试工具·wireshark
BenSmith2 小时前
CVE-2025-6554漏洞复现
安全
BenSmith2 小时前
CVE-2018-17463复现
安全
lsec2 小时前
内存加载带有TLS的DLL的问题分析
windows·安全
2501_916007472 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_916013743 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
m0_694845574 小时前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
00后程序员张5 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Whoisshutiao6 小时前
Python网安-zip文件暴力破解(仅供学习)
开发语言·python·网络安全
柴郡猫^O^7 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试