1.打开网页,如下情形.
2.等待6s后网页发生跳转,姑且相信这个Jay17会送我们shell.跳转后页面如下
3.发现其中有一个一句话木马,我们先天真地尝试getshell
发现网页上出现了”真是shell我能给你?”发现我们被耍了!
4.这时看看网页源代码,就会发现这一句话木马有点不对劲0.0,是伪装的。
5.既然他不送我们shell,那我们还是按以往一样先扫一下网页文件。
6.发现有/flag文件,这可能就是我们要找的flag了,试一试
7.还真是flag,直接拿捏!
1.打开网页,如下情形.
2.等待6s后网页发生跳转,姑且相信这个Jay17会送我们shell.跳转后页面如下
3.发现其中有一个一句话木马,我们先天真地尝试getshell
发现网页上出现了”真是shell我能给你?”发现我们被耍了!
4.这时看看网页源代码,就会发现这一句话木马有点不对劲0.0,是伪装的。
5.既然他不送我们shell,那我们还是按以往一样先扫一下网页文件。
6.发现有/flag文件,这可能就是我们要找的flag了,试一试
7.还真是flag,直接拿捏!