【攻防世界】web新手练习010 webshell
难度系数:2
题目描述:
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
题目场景:
http://111.200.241.244:63533/
![在这里插入图片描述](https://img-blog.csdnimg.cn/676c3c9f49df4478b4fbdd564bc87bf5.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARGFpc3VraV8=,size_20,color_FFFFFF,t_70,g_se,x_16)
解题思路
-
遇见web题目,习惯性F12看一下控制台。
嗯,毫无线索。
![在这里插入图片描述](https://img-blog.csdnimg.cn/659e720b3f454729955fe67e4f51375e.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARGFpc3VraV8=,size_20,color_FFFFFF,t_70,g_se,x_16)
-
题目提示“ webshell ”
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。
所以这就是一道后门的题目,并且使用了eval ,这个php函数的意思就是把某句话以代码的形式在页面中执行,无疑也是后门攻击的类型。所以我选择使用中国菜刀或者蚁剑,来执行这个web的后门程序。
3. 打开蚁剑,进行操作
![在这里插入图片描述](https://img-blog.csdnimg.cn/d84cc804f9064fd7ab074bfddf2fc7c7.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARGFpc3VraV8=,size_20,color_FFFFFF,t_70,g_se,x_16)
下载flag.txt,打开就是答案。
![在这里插入图片描述](https://img-blog.csdnimg.cn/18b77600f9aa43dd9e3c0118e2f5ca28.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARGFpc3VraV8=,size_20,color_FFFFFF,t_70,g_se,x_16)
![在这里插入图片描述](https://img-blog.csdnimg.cn/68bbeac99f5f4513842cf65461c130e8.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARGFpc3VraV8=,size_20,color_FFFFFF,t_70,g_se,x_16)
答案
cyberpeace{21d33b8624da11234166ca69d1b71037}
思考
了解后门语句,遇到webshell的时候果断拿起“刀剑”。
如果我的文章能帮你节约20秒,就请你为我的文章点个赞吧!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)