BUUCTF 大流量分析(三) 1

BUUCTF:https://buuoj.cn/challenges


文章目录


相关阅读
CTF Wiki
BUUCTF | 大流量分析 (一)(二)(三)

题目描述:

某黑客对A公司发动了攻击,以下是一段时间内我们获取到的流量包,那黑客预留的后门的文件名是什么?(答案加上flag{})附件链接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取码: 9jva 注意:得到的 flag 请包上 flag{} 提交

密文:

下载附件,有很多pcap流量包。


解题思路:

1、寻找黑客留下的后门文件,对于php站点,通常成功上传木马后,会测试phpinfo()返回。

所以,在流量包中搜索phpinfo(),过滤语句如下:

python 复制代码
tcp contains "phpinfo()"

最终,在该流量包数据采集D_eth0_NS_20160809_172831.pcap发现phpinfo()

执行phpinfo()的文件是admin.bak.php,黑客预留的后门的文件名是admin.bak.php

python 复制代码
GET /admin.bak.php?a=assert&b=phpinfo() HTTP/1.1\r\n

flag:

bash 复制代码
flag{admin.bak.php}
相关推荐
qq_430908579 分钟前
网络安全-机遇与挑战
安全
希望奇迹很安静12 分钟前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
print_Hyon37 分钟前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
Johny_Zhao3 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
安 当 加 密6 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课14 小时前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻14 小时前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码14 小时前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全
北极光SD-WAN组网17 小时前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
深圳安锐科技有限公司18 小时前
基坑渗压数据不准?选对渗压计能实现自动化精准监测吗?
安全·自动化·自动化监测·大坝监测·渗压计