程序员经验分享-hwhale

【攻防世界】web新手练习010 webshell

2023-05-16

【攻防世界】web新手练习010 webshell

难度系数:2

题目描述:

小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

题目场景:

http://111.200.241.244:63533/
在这里插入图片描述

解题思路

  1. 遇见web题目,习惯性F12看一下控制台。
    嗯,毫无线索。
    在这里插入图片描述

  2. 题目提示“ webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。

所以这就是一道后门的题目,并且使用了eval ,这个php函数的意思就是把某句话以代码的形式在页面中执行,无疑也是后门攻击的类型。所以我选择使用中国菜刀或者蚁剑,来执行这个web的后门程序。
3. 打开蚁剑,进行操作
在这里插入图片描述
下载flag.txt,打开就是答案。
在这里插入图片描述
在这里插入图片描述

答案

cyberpeace{21d33b8624da11234166ca69d1b71037}

思考

了解后门语句,遇到webshell的时候果断拿起“刀剑”。

如果我的文章能帮你节约20秒,就请你为我的文章点个赞吧!

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

【攻防世界】web新手练习010 webshell 的相关文章

  • pytesseract.pytesseract.TesseractError: (3221225477, '')

    在完全 xff08 注意这个完全 xff09 设置环境变量后如遇到这个报错 xff0c 最好是换版本 xff0c 很多回答基本换汤不换药 xff0c 而且还解决不了问题 xff0c 该问题主要存在3 02 和 4 0版本 建议下载5 0 或

  • [分享解决]你的支付授权失败。请核对你的信息并重试,或尝试其他支付方式。请联系你的银行了解更多信息

    被折腾了一天多时间 经过不断的尝试 xff0c 终于解决了续费问题 网上说的几点都对 xff0c 但他们没细说 xff0c 我以为的经验分享一下吧 1 你使用的信用卡必须是支持双币结算的 即visa标记 43 银联或者是mastercard

  • R语言版本升级有新招

    我的R的版本是3 3 2 xff0c 装几个包 xff0c 可是提示需要3 3 3 xff0c 想在2的基础上升级到3 xff0c 而不用去官网下载 xff0c 只需要敲几个命令就行 install packages 34 installr

  • 单调栈——最大矩形面积

    问题描述 给一个直方图 xff0c 求直方图中的最大矩形的面积 例如 xff0c 下面这个图片中直方图的高度从左到右分别是2 1 4 5 1 3 3 他们的宽都是1 xff0c 其中最大的矩形是阴影部分 输入 输入包含多组数据 每组数据用一

  • 戴好口罩——并查集

    问题描述 新型冠状病毒肺炎 xff08 Corona Virus Disease 2019 xff0c COVID 19 xff09 xff0c 简称 新冠肺炎 xff0c 是指2019新型冠状病毒感染导致的肺炎 如果一个感染者走入一个群体

  • Week12—三维空间逃生BFS

    问题描述 zjm被困在一个三维的空间中 现在要寻找最短路径逃生 xff01 空间由立方体单位构成 zjm每次向上下前后左右移动一个单位需要一分钟 xff0c 且zjm不能对角线移动 空间的四周封闭 zjm的目标是走到空间的出口 是否存在逃出

  • 时间转换,由「秒」转为「x天x小时x分钟x秒」

    span class token comment 时间转换 xff0c 由 秒 转为 x天x小时x分钟x秒 span span class token punctuation span formatSecondsToString span

  • 网易163邮箱开通smtp邮件协议后用python发邮件

    网易SMTP开通及python发邮件 1 登录2 设置开启服务短信验证开启服务得到授权码 3 发文本代码4 发html代码 1 登录 网易邮箱登录注册地址 https email 163 com 2 设置 开启服务 短信验证开启服务 得到授

  • A-咕咕东的奇遇(贪心算法)

    A 咕咕东的奇遇 xff08 贪心算法 xff09 一 题目描述 咕咕东是个贪玩的孩子 xff0c 有一天 xff0c 他从上古遗迹中得到了一个神奇的圆环 这个圆环由字母表组成首尾相接的环 xff0c 环上有一个指针 xff0c 最初指向字

  • C-平衡字符串 (尺取法)

    C 平衡字符串 xff08 尺取法 xff09 一 题目描述 一个长度为 n 的字符串 s xff0c 其中仅包含 Q W E R 四种字符 如果四种字符在字符串中出现次数均为 n 4 xff0c 则其为一个平衡字符串 现可以将 s 中连续

  • A-掌握魔法の东东 II

    A 掌握魔法 东东 II 一 题目描述 从瑞神家打牌回来后 xff0c 东东痛定思痛 xff0c 决定苦练牌技 xff0c 终成赌神 xff01 东东有 A B 张扑克牌 每张扑克牌有一个大小 整数 xff0c 记为a xff0c 范围区间

  • A-氪金带东

    A 氪金带东 一 题目描述 实验室里原先有一台电脑 编号为1 xff0c 最近氪金带师咕咕东又为实验室购置了N 1台电脑 xff0c 编号为2到N 每台电脑都用网线连接到一台先前安装的电脑上 但是咕咕东担心网速太慢 xff0c 他希望知道第

  • 在Ubuntu 20.04上安装Xrdp服务器(远程桌面)

    在Ubuntu 20 04上安装Xrdp服务器 远程桌面 Xrdp 是一个微软远程桌面协议 xff08 RDP xff09 的开源实现 xff0c 它允许你通过图形界面控制远程系统 通过 RDP xff0c 你可以登录远程机器 xff0c

  • D-数据中心

    D 数据中心 一 题目描述 Example Input 4 5 1 1 2 3 1 3 4 1 4 5 2 3 8 3 4 2 Output 4 Note 二 思路与算法 本题核心算法为并查集 43 Kruskal算法 回忆Kruskal算

  • B-HRZ学英语

    B HRZ学英语 一 题目描述 二 思路与算法 核心思路类似于尺取法 xff0c left 作为窗口的左边界 xff0c i每次自加 xff0c 作为窗口的右边界 当i目前所指的字符为 时 xff0c 此位可以满足一切要求 xff0c 直接

  • B-猫猫向前冲

    B 猫猫向前冲 一 题目描述 众所周知 xff0c TT 是一位重度爱猫人士 xff0c 他有一只神奇的魔法猫 有一天 xff0c TT 在 B 站上观看猫猫的比赛 一共有 N 只猫猫 xff0c 编号依次为1 xff0c 2 xff0c

  • B-TT的神秘任务2

    B TT的神秘任务2 一 题目描述 在你们的帮助下 xff0c TT 轻松地完成了上一个神秘任务 但是令人没有想到的是 xff0c 几天后 xff0c TT 再次遇到了那个神秘人 而这一次 xff0c 神秘人决定加大难度 xff0c 并许诺

  • C-TT的奖励

    C TT的奖励 一 题目描述 在大家不辞辛劳的帮助下 xff0c TT 顺利地完成了所有的神秘任务 神秘人很高兴 xff0c 决定给 TT 一个奖励 xff0c 即白日做梦之捡猫咪游戏 捡猫咪游戏是这样的 xff0c 猫咪从天上往下掉 xf

  • A-Q老师与石头剪刀布

    A Q老师与石头剪刀布 一 题目描述 每一个大人曾经都是一个小孩 xff0c Q老师 也一样 为了回忆童年 xff0c Q老师 和 Monika 玩起了石头剪刀布的游戏 xff0c 游戏一共 n 轮 无所不知的 Q老师 知道每一轮 Moni

  • B-Q老师与十字叉

    B Q老师与十字叉 一 题目描述 Q老师 得到一张 n 行 m 列的网格图 xff0c 上面每一个格子要么是白色的要么是黑色的 Q老师认为失去了 十字叉 的网格图莫得灵魂 一个十字叉可以用一个数对 x 和 y 来表示 其中 1 x n 并且

随机推荐

  • 树莓派 buster/stretch软件源修改 清华/北外/阿里源

    我是目录奥 一 新版buster系统源1 1 第一步 xff1a 修改sources list xff08 北外源 xff09 1 2 第二步 xff1a 修改raspi list xff08 北外源 xff09 2 3 运行更新2 4 其

  • 端口被占用?两步解决端口占用问题

    第一步 xff1a Win 43 R 打开命令提示符 xff0c 输入netstat ano findstr 端口号 找到占用端口的进程 第二步 xff1a 杀死使用该端口的进程 xff0c 输入taskkill t f im 进程号 xf

  • LambdaUpdateWrapper 和 UpdateWrapper 简单用法(MybatisPlus)

    LambdaUpdateWrapper 和 UpdateWrapper 简单用法 xff08 MybatisPlus xff09 做黑马的吉瑞外卖项目 xff0c 需要自己实现status的批量修改 xff0c 里面需要用到LambdaUp

  • Windos系统使用webdav协议将阿里云盘挂载在本地,并实现Notability等支持webdav协议软件的自动备份

    主要想方便阿里云盘在本地的备份和使用 xff0c 在网上参考前辈的教程后摸索出了占用空间小且比较方便的方法 xff0c 只需要部署好webdav后在本地挂载阿里云盘就可以了 xff0c 在同一局域网的其他设备可以通过电脑的ip地址访问web

  • Mybatis-plus分页返回统一结果集

    1 分页起作用 xff0c 需要配置拦截器 64 Configuration public class MybatisPlusConfig 新的分页插件 一缓和二缓遵循mybatis的规则 需要设置 MybatisConfiguration

  • 树莓派3B的默认用户名和密码

    树莓派3B的默认用户名和密码 设备名称 树莓派3b系统名称 xff1a Raspberry Pi默认的用户名 pi密码是 raspberry 如果我的文章能帮你节约20秒 xff0c 就请你为我的文章点个赞吧 xff01

  • WebDriver常用语法

    WebDriver常用语法 1 WebDriver的部署方法 链接 2 获取某样属性 1 title 获取title标签 xff0c 或者使用title属性 driver span class token punctuation span

  • Win10安装内置Ubuntu子系统及闪退解决办法

    Win10安装内置Ubuntu子系统及闪退解决办法 运行环境 Win10 专业版 Ubuntu18 04 安装流程 1 打开Microsoft Store 选择Ubuntu版本下载 2 启动Ubuntu 可以通过搜索程序等方式找到ubunt

  • 【攻防世界】web新手练习001 view_source

    攻防世界 web新手练习001 view source 难度系数 xff1a 1 题目描述 xff1a X老师让小宁同学查看一个网页的源代码 xff0c 但小宁同学发现鼠标右键好像不管用了 题目场景 xff1a http 111 200 2

  • 【攻防世界】web新手练习002 robots

    攻防世界 web新手练习002 robots 难度系数 xff1a 1 题目描述 xff1a X老师上课讲了Robots协议 xff0c 小宁同学却上课打了瞌睡 xff0c 赶紧来教教小宁Robots协议是什么吧 题目场景 xff1a ht

  • 【攻防世界】web新手练习003 backup

    攻防世界 web新手练习003 backup 难度系数 xff1a 1 题目描述 xff1a X老师忘记删除备份文件 xff0c 他派小宁同学去把备份文件找出来 一起来帮小宁同学吧 xff01 题目场景 xff1a http 111 200

  • 【攻防世界】web新手练习004 cookie

    攻防世界 web新手练习004 cookie 难度系数 xff1a 1 题目描述 xff1a X老师告诉小宁他在cookie里放了些东西 xff0c 小宁疑惑地想 xff1a 这是夹心饼干的意思吗 xff1f 题目场景 xff1a http

  • 【攻防世界】web新手练习005 disabled_button

    攻防世界 web新手练习005 disabled button 难度系数 xff1a 1 题目描述 xff1a X老师今天上课讲了前端知识 xff0c 然后给了大家一个不能按的按钮 xff0c 小宁惊奇地发现这个按钮按不下去 xff0c 到

  • C语言将十进制整数输出为八进制和十六进制

    方法一 xff1a 直接使用控制字符串 o 八进制 x X 十六进制 方法二 xff1a 函数 char itoa int value char string int radix 返回值类型char 参数value 待转换的数字 参数str

  • WebShell --冰蝎

    文章目录 一 介绍二 下载安装三 使用四 缺点 本文章仅作于研究学习 xff0c 禁止用于非法用途 xff01 一 介绍 Webshell管理工具 xff0c 动态二进制加密网站客户端 流量动态加密 xff0c 攻击特征安全设备 xff08

  • 【攻防世界】web新手练习006 weak_auth

    攻防世界 web新手练习006 weak auth 难度系数 xff1a 1 题目描述 xff1a 小宁写了一个登陆验证页面 xff0c 随手就设了一个密码 题目场景 xff1a http 111 200 241 244 55583 解题思

  • 【攻防世界】web新手练习007 simple_php

    攻防世界 web新手练习007 simple php 难度系数 xff1a 1 题目描述 xff1a 小宁听说php是最好的语言 于是她简单学习之后写了几行php代码 题目场景 xff1a http 111 200 241 244 5583

  • 【攻防世界】web新手练习008 get_post

    攻防世界 web新手练习008 get post 难度系数 xff1a 2 题目描述 xff1a X老师告诉小宁同学HTTP通常使用两种请求方法 xff0c 你知道是哪两种吗 xff1f 题目场景 xff1a http 111 200 24

  • 【攻防世界】web新手练习010 webshell

    攻防世界 web新手练习010 webshell 难度系数 xff1a 2 题目描述 xff1a 小宁百度了php一句话 觉着很有意思 并且把它放在index php里 题目场景 xff1a http 111 200 241 244 635

  • 【攻防世界】web新手练习011 command_execution

    攻防世界 web新手练习011 command execution 难度系数 xff1a 2 题目描述 xff1a 小宁写了个ping功能 但没有写waf X老师告诉她这是非常危险的 xff0c 你知道为什么吗 题目场景 xff1a htt

热门标签