webshell:攻击者通过某种方式将一句话木马上传就可以控制对方的服务器
第十题题目大致内容:如何使用webshell
解题思路
进入
查看网页源代码
可以看出一句话木马的密码,熟知linux查看列表
由于我们要拿到flag
注意:要熟悉linux!
第十一题题目大致内容:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的
解题思路
进入
用linux命令进入列表
看到并没有flag.txt,进入home查看
看到了flag,然后用命令复制flag
第十二题题目大致内容:熟悉php和代码审计
解题思路
进入查看源代码
进行代码审计,b)
{exit()}意思如果b>1234)
但是b需大于1234才能打印flag2,由代码可看到是get请求