[陇剑杯 2021]webshell(问1)
http contains "login"查看HTTP中有login(登录)的流量包
查看流量包 发现第四个流量包中存在账号密码 得到flag
[陇剑杯 2021]webshell(问2)
题目
http contains ".log"查看HTTP中有.log(日志文件后缀)的流量包.
在流量包中发现data/Runtime/Logs/Home/21_08_07.log 日志文件
在流量包中发现该网站系统为Linux系统,由此猜测默认目录为/var/www/html也可以继续查看后续流量包,其中存在命令执行pwd,查看http流,可以准确的得到网站目录为/var/www/html
NSSCTF{/var/www/html/data/Runtime/Logs/Home/21_08_07.log}
[陇剑杯 2021]webshell(问3)
题目
http contains "whoami"查看http协议中包含whoami(查看当前用户的命令)的流量包
得到flag NSSCTF{www-data}
[陇剑杯 2021]webshell(问4)
题目描述
将该段base64值进行解密,得到一句话木马,确认该文件为webshell
flag为:NSSCTF{php}
[陇剑杯 2021]webshell(问5)
题目
http contains "php"过滤http协议中包含的php
345流量包对比341流量包回显的数据中多了一个frpc.ini文件
flag为:NSSCTF{frpc}
[陇剑杯 2021]webshell(问6)
题目
.
解码
NSSCTF{192.168.239.123}
[陇剑杯 2021]webshell(问7)
题目
跟前面一样 解码
NSSCTF{0HDFt16cLQJ#JTN276Gp}