BUUCTF 后门查杀1

BUUCTF:

https://buuoj.cn/challenges

题目描述:

小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交

密文:网页文件夹

解题思路:

1、使用工具扫描附件所给的文件夹,可以使用D盾、火绒安全之类的工具,这里我使用D盾。

打开D盾,点击自定义扫描,选择附件给的网站文件夹,点击确定。

对文件经行排除

在文件include.php中发现

FLAG:

flag{6ac45fb83b3bc355c024f5034b947dd3}

充能:

D盾