web新手区题目 webshell

最新推荐文章于 2022-08-11 16:36:47 发布
最新推荐文章于 2022-08-11 16:36:47 发布
阅读量485 收藏 2
点赞数 3
分类专栏: CTF刷题记录 文章标签: shell php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/108912218
版权

web新手区题目webshell

题目
在这里插入图片描述
打开后显示如下在这里插入图片描述

分析一下:

  1. 有一个名为shell的变量,其取值为post方式;
  2. eval()函数,简单来讲其作用是将()内的字符串作为脚本语言来执行,详细讲解请看这位大佬博文:https://blog.csdn.net/NinoYeves/article/details/73380553;
  3. @作用,将php语句表达式可能生成的错误信息忽略掉;
  4. 连起来看,这就是个php一句话木马。

解决方法:

方法一: 菜刀在这里插入图片描述如图,将url填入,密码就是shell,类型是php,点击添加。在这里插入图片描述如图,最香的flag就在flag.txt中。

方法二: firefox的Max HacKBar插件

在这里插入图片描述如图,进行POST方式传值,将shell的值改为system(‘cat flag.txt’);然后执行,即可得到flag。
cat命令,最简单的用法(即本题用法):只查看文件内容。除此之外,还有查找文件中的内容,创建文件,清除文件内容等用途。详细用法:https://blog.csdn.net/zhangchao19890805,请看这位大佬。

Sk1y
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【墨者学院writeup】WebShell文件上传漏洞分析溯源(第2题)题目思路
iqiqiya的博客
05-23 1742
这道题直接改后缀名先上传 burpsuit截包  再改回.php即可成功上传webshell前提记得设置浏览器设置代理127.0.0.1:8080   打开burpsuit将.jpg改成.php   点击forward即可上传成功然后菜刀链接即可得到KEY...
WebShell 路人甲WEB管理 v1.3
11-10
路人甲WEB管理具有WebShell批量检测、批量执行命令、批量查询百度权重,百度收录,正确率可达百分之九十八,是一款不可多得的必备神器。路人甲WEB管理功能介绍:打开软件后将存有
XCTF_Web_新手练习webshell
1stPeak's Blog
06-13 695
第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.com/AntSwordProject/antSword/releases Writeup (1)打开目标网址,出现如下所示: (2)哎呦,我们先分析一波,没有上传点,莫非?它已经将上图中的一...
20220129--CTF WEB方向刷题-- WP--非常简单的webshell
qq_51550750的博客
01-30 651
CTF—攻防世界–新手场–webshell 攻防世界官网:https://adworld.xctf.org.cn/ 更多CTF刷题平台汇总: https://blog.csdn.net/qq_51550750/article/details/122748075 已经得知是POST请求且传参就是shell: 首先试试行不行: shell=phpinfo(); 成功: 再尝试系统命令: shell=system("ls"); 得到目录: 即: 然后读取flag.txt shell=system
攻防世界 web入门题 webshell
weixin_45774059的博客
06-04 182
第一种方法burp抓包 第二种方法 python post
【攻防世界】web新手练习010 webshell
weixin_43545225的博客
09-12 587
【攻防世界】web新手练习010 webshell 难度系数:2 题目描述: 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 题目场景: http://111.200.241.244:63533/ 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,毫无线索。 题目提示“ webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一
BUUCTF部分web题目
最新发布
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,中国开发者使用。
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
Web安全】无字母数字Webshell总结 在Web安全领域,Webshell是一种常见的攻击手段,用于在目标服务器上获得远程控制。无字母数字Webshell是指避开常规字母和数字字符限制的Webshell构造方法。通常,服务器会通过...
webshell:Web的命令行
03-10
webshell:Web的命令行
【愚公系列】2021年12月 攻防世界-简单题-WEB-010(webshell)
热门推荐
时光隧道
12-25 3万+
文章目录一、webshell二、使用步骤1.点击获取在线场景2.webshell总结webshell相关例子webshell相关工具 一、webshell 题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.webshell 进入网页 上中国蚁剑 发现flag:cyberpeace{250cf53b93cb75f6a7b240
墨者 - WebShell代码分析溯源(第8题)
吃肉唐僧的博客
07-15 286
这是一道很坑的题目......花了我两天时间才搞完 先上解题思路 下载文件,根据题目提示说注意修改时间 一个个查看,当查看到fields文件时 大部分时间为2016.10.30,注入木马的文件是隐蔽的不想被人发现的, 所以应该不会大范围的改动文件,2.12这个文件在10.30这个日期的前面应该不可能, 最后定位到cass-wp-rest-comment-meta-style....
攻防世界Web “command_execution、xff_referer、webshell” 题解
qq_53325209的博客
03-21 4662
攻防世界Web “xff_referer、webshell、command_execution” 三道题解。
Webshell的小艺术
Assassin
11-26 563
做了一期湖湘杯,有一道专门利用webshell构造的题目,觉得还是挺受启发的,2333前面专门总结过简单的常用的webshell,虽然不全但是很多比赛也是够用了,但是这里就是不行啦! http://blog.csdn.net/qq_35078631/article/details/77743794下面讲一下集中比较高级一些的webshell的制作方法,主要还是PHP的,其中包括一些小的思路、也包括
XCTF Web 新手010: webshell
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 652
题目: WP: 观察一下页面,一句话内容,密码为shell 直接用中国菜刀跑一下 打开flag.txt文件 成功
XCTF攻防世界web新手练习_ 8_webshell
silence1_的博客
04-29 1万+
XCTF攻防世界web新手练习—webshell 题目 题目webshell,描述中,重点:把它放在了index.php里 打开题目,你会使用webshell吗?并写出了一句话,从中很容易看出这个一句话的密码是" shell " 顺理成章,打开菜刀,添加,输入url,输如密码,连接成功, 一气呵成! 菜刀连接成功后可以直接对服务器文件进行操作,看到flag.txt,打开获得flag! ...
ctf-web-攻防世界基础题-webshell
baola的博客
07-25 2211
通过这题了解webshell原理,学会编写webshell
渗透测试知识点--选择题
m0_52996993的博客
01-07 2万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 ...
【和小白一起练习CTF】攻防世界:web基础练习题(2)
xtcc的博客
08-11 3709
首先介绍一下webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值