BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

朋友的网站被黑客上传了webshell后门，他把网站打包备份了，你能帮忙找到黑客的webshell在哪吗？(Webshell中的密码(md5)即为答案)

密文：

下载附件，解压得到一个网站文件夹。

解题思路：

1、使用工具扫描附件所给的文件夹，可以使用D盾、火绒安全之类的工具，这里我使用D盾。 打开D盾，点击自定义扫描，选择附件给的网站文件夹，点击确定。

检查出两个文件，我们来挨个查看。

2、第一个文件没有flag，但我们在第二个文件中找到了Webshell中的密码，密码也符合md5的格式，这个就是flag值。

flag：

1

flag{ba8e6c6f35a53933b871480bb9a9545c}

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

小白的网站被小黑攻击了，并且上传了Webshell，你能帮小白找到这个后门么？(Webshell中的密码(md5)即为答案)。

密文：

下载附件，解压得到一个网站文件夹。

解题思路：

1、使用工具扫描附件所给的文件夹，可以使用D盾、火绒安全之类的工具，这里我使用D盾。 打开D盾，点击自定义扫描，选择附件给的网站文件夹，点击确定。

检查出两个文件，我们挨个查看。

2、第一个文件没有flag，但我们在第二个文件中找到了Webshell中的密码，密码也符合md5的格式，这个就是flag值。

flag：

1

flag{6ac45fb83b3bc355c024f5034b947dd3}

一、下载中国蚁剑的加载器和核心源码（两个都要用到）

github官方下载地址：https://github.com/AntSwordProject/

参考文档： antSword/README_CN.md at master · AntSwordProject/antSword · GitHub

核心源码下载：

加载器下载：

二、在完成两个文件的下载后，进行解压缩。接下来，到名为“AntSword-Loader-v4.0.3-win32-x64”的加载器文件夹，然后启动该文件夹内的AntSword.exe应用程序。

加载器页面：

三、假如依照指示，用户选定一个空白目录来进行初始化操作，系统将自动执行源代码的下载任务。

不过，我们已经将源代码下载好了，选择源代码的文件夹路径。文件夹内如下所示：

初始化进程完毕后，系统会自动重新启动。再次开启程序时，即可直接开始使用。

小问题：

下载中国蚁剑的核心源码时，可能因为检测到病毒无法下载，或文件被防火墙删除。

前往“Windows防护中心”–>“保护历史记录”，选择“操作”中的“还原”，就可以解决问题。