來源：

buuctf

題目：

WP：

直接給了源碼位置，果斷下載下來，30多M。

點開發(fā)現(xiàn)有大量代碼，均有后門，以前做過類似的題，需要寫代碼檢測真實后門。

簡單寫了個單線程的，因為文件較多實際換成多線程然后調(diào)整下響應時間估計會比較好，懶得改可以慢慢掛

最終發(fā)現(xiàn)可用木馬為xk0SzyKwfzw.php的get方法的Efa5BVG，ls /找到目錄后cat即可得到flag：

flag{24f45802-7f49-421f-a16c-721b62741d66}