基本介绍
题目提示可以用中国菜刀,这里我用的是蚁剑,其作用和菜刀差不多,但是功能再强大一点
蚁剑的作用:
连接webshell,操控网站甚至是操控网站服务器,操控数据库
(webshell就是获取对服务器的控制权限)
这里留一个蚁剑下载的教程,我基本就是跟着步骤来的
解题详情
打开题目,基本没什么提示,直接用工具就好了
打开蚁剑,新建数据,内容如下:
得到以下提示证明连接成功了,可以继续下一步
双击已经建好的数据内容
现在重要的就是查找信息啦,慢慢找,不要错过任何内容,这个题目flag放置的位置是比较好找的,细心一点就ok了
最终得到题目要找的flag:
NSSCTF{f21aa5a9-7c76-4fbb-947f-73b2512ba134}
小小总结
这道题目基本就是入门题了,重点考察的还是对相关工具的了解和运用,对于web安全,知道工具的作用以及使用方式是非常重要的。