攻防世界 webshell

题目

小宁把一段话放在index.php里面
@91ZA@2GMPRDDBS5WI_9~LK.png

打开场景连接

提示你会使用 webshell吗 搜索了解webshell为网站后门

并且给了一段php代码 搜索了解为php一句话 因此推断小宁在index.php中插入了一句话后门
_ITCSD_R_MIO9_YHAUB6X5F.png

菜刀

使用菜刀 输入地址 密码为shell
SLQ9HNSZDASFOJI@PE2YL32.png
成功查看目录结构及其内容
打开flag文件 成功得到
73@B_XH444RU5MX_OBK_FI.png

CTF

本文作者: Alone
本文链接: https://blog.nosecurity.cn/posts/64137.html
版权声明: 本博客所有文章除特别声明外,均为原创,采用 CC BY-SA 4.0 协议 ,转载请注明出处!