BUUCTF:https://buuoj.cn/challenges
文章目錄
- 題目描述:
- 密文:
- 解題思路:
- flag:
相關閱讀
CTF Wiki
BUUCTF | 大流量分析 (一)(二)(三)
題目描述:
某黑客對A公司發動了攻擊,以下是一段時間內我們獲取到的流量包,那黑客預留的后門的文件名是什么?(答案加上flag{})附件鏈接: https://pan.baidu.com/s/1EgLI37y6m9btzwIWZYDL9g 提取碼: 9jva 注意:得到的 flag 請包上 flag{} 提交
密文:
下載附件,有很多pcap流量包。
解題思路:
1、尋找黑客留下的后門文件,對于php站點,通常成功上傳木馬后,會測試phpinfo()返回。
所以,在流量包中搜索phpinfo(),過濾語句如下:
tcp contains "phpinfo()"
最終,在該流量包數據采集D_eth0_NS_20160809_172831.pcap發現phpinfo()。
執行phpinfo()的文件是admin.bak.php,黑客預留的后門的文件名是admin.bak.php。
GET /admin.bak.php?a=assert&b=phpinfo() HTTP/1.1\r\n
flag:
flag{admin.bak.php}
)
