webshell:攻击者通过某种方式将一句话木马上传就可以控制对方的服务器
第十题题目大致内容:如何使用webshell
解题思路
进入


查看网页源代码


可以看出一句话木马的密码,熟知linux查看列表


由于我们要拿到flag


注意:要熟悉linux!

第十一题题目大致内容:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的
解题思路
进入


用linux命令进入列表


看到并没有flag.txt,进入home查看


看到了flag,然后用命令复制flag

第十二题题目大致内容:熟悉php和代码审计
解题思路
进入查看源代码


进行代码审计,a==0a0flag1isnumeric(a==0的意思是a跟0比较大小才可打印flag1 is_numeric(b)
{exit()}意思如果b退b是数字或数字字符串就退出,(b>1234)
但是b需大于1234才能打印flag2,由代码可看到是get请求