当前位置: 首页 > news >正文

BUUCTF 后门查杀1

news 2026/5/12 10:29:54

BUUCTF:

https://buuoj.cn/challenges

题目描述:

小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交

密文:网页文件夹

解题思路:

1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。

打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。

对文件经行排除

在文件include.php中发现

FLAG:

flag{6ac45fb83b3bc355c024f5034b947dd3}

充能:

D盾

http://www.jsqmd.com/news/459436/

相关文章:

  • MYSQL个人笔记总结
  • Sonic数字人如何集成ComfyUI?可视化工作流导入步骤详解
  • 2026年比较好的深圳ETFE太阳能光伏板厂家推荐:深圳玻璃太阳能光伏板/深圳非标定制太阳能光伏板高评价厂家推荐 - 行业平台推荐
  • Wan2.2-T2V-A5B开发手册:自定义工作流创建与保存技巧
  • Gitea 版本控制服务端
  • 2026年知名的显示屏品牌推荐:矿用显示屏品牌厂家推荐 - 行业平台推荐
  • PyTorch+JupyterLab如何高效开发?预装镜像部署完整指南
  • Jeecg3.8.2 前端经验汇总
  • 2026年质量好的柔性太阳能板品牌推荐:玻璃太阳能板行业内口碑厂家推荐 - 行业平台推荐
  • 洛谷P2014 选课(树形DP+0/1背包)
  • 攻防世界免费题库难度三(2)
  • 茅台app多账户自动预约程序系统源码
  • PCL 中 Point-to-Point / Point-to-Plane / GICP / NDT 的区别与联系
  • 2026年评价高的消防服洗涤设备厂家推荐:酒店洗衣房洗涤设备厂家信誉综合参考 - 行业平台推荐
  • 图图的嗨丝造相-Z-Image-Turbo模型解读:为何选择Z-Image-Turbo作为基座
  • 飞舞大学生成为算法糕手Day 7 | 四数相加Ⅱ、赎金信、三数之和、四数之和
  • 第十八章: Kubernetes - Rancher 控制面板使用
  • 深度学习环境搭建与 Hugging Face 本地模型实战全记录
  • 2026年口碑好的税务问题品牌推荐:税务需求/专业税务公司/成都税务公司项目推荐 - 行业平台推荐
  • 2026年比较好的高品质气压棒厂家推荐:电竞椅子气压棒/自动回位气压棒厂家选购参考汇总 - 行业平台推荐
  • computed 的缓存哲学:如何避免不必要的重复计算?
  • 2026年比较好的追背气弹簧品牌推荐:橱柜气弹簧/支架气弹簧/老板椅气弹簧品牌厂商推荐(更新) - 行业平台推荐
  • Big Data Mining and Analytics 2025|GPT-NAS:结合生成预训练模型的进化式神经架构搜索
  • 第十九章: Kubernetes - Rook Ceph 云原生存储
  • 阿里云 H5 一键登录接入实战:前后端完整实现
  • GE IC693PBS201从站通信模块
  • 第一篇文章
  • Spring AI 第 8 篇 ChatMemory 详解:如何让模型记住你的每一次对话
  • 鸿蒙APP开发经验分享:HarmonyOS Location Kit 端侧与云侧双方案落地指南
  • OpenClaw零基础教程:从一键部署,到7*24小时不间断运行!