WP BUUCTF Webshell后门
题目链接: https://buuoj.cn/challenges#webshell%E5%90%8E%E9%97%A8
题目
朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?(Webshell中的密码(md5)即为答案)。
思路
下载打开后是一整个网站的源码,用火绒病毒查杀即可找到风险文件
打开文件后即可得到 flag
最初以为后门是上传到了那一堆图片里,找了老久…
最后修改于 2023-02-02