给我推荐两道与webshell有关的ctfmisc题目

推荐这两道，覆盖面比较互补：

适合入门。题目核心是给你一份网站源码，让你从源码里找出隐藏的 webshell/后门文件，并根据题目要求定位 flag。公开 writeup 里也把它归在 BUUCTF Misc，并说明了解题点是“下载网站源码、查找 webshell 文件、flag 为相关 md5 值”。(Cnblogs)

练到的能力：
源码包排查、可疑 PHP 文件识别、后门特征判断、D 盾/河马等查杀工具辅助分析、手工复核误报。

推荐理由：
难度不高，很适合作为 webshell 取证类 Misc 的第一题。

适合进阶。它是典型的 webshell 流量分析题，公开资料显示该题围绕 HTTP 流量、命令执行痕迹、目录路径、日志/请求内容等多个小问展开。(CSDN Blog)

练到的能力：
PCAP 流量分析、HTTP 请求追踪、webshell 连接行为识别、攻击链还原、命令执行结果定位。

推荐理由：
比“webshell后门”更偏实战取证，适合你已经会基本源码排查后继续练流量分析。

我的建议顺序：先做 BUUCTF webshell后门，再做 NSSCTF [陇剑杯 2021] webshell。这样从“静态源码找后门”过渡到“流量中还原 webshell 行为”，学习曲线比较顺。

질문