打开题目链接是一堆混淆的php代码。没接触过,看了几篇wp,解混淆大家都推荐 http://www.zhaoyuanma.com/phpjm.html,我试着没用。看了些混淆和破解原理的文章,试了手动解混淆和 debug 解混淆
文中 ip 皆为靶机地址
debug 用7版本php,8版本跑不了
解混淆
单步调试
发现有两层混淆,继续解
得到源码
显然是php一句话木马,密码为
ymlisisisiook
,用蚁剑连
蚁剑操作
什么都做不了,提示red=127
,用蚁剑插件看看phpinfo
发现开了open_basedir
,设置了一堆disable_functions
没什么好办法,蚁剑有绕过
disable_functions
的插件,直接用
插件在/var/www/html
路径下生成了两个文件,新建连接 ip:port/.antproxy.php
,密码还是ymlisisisiook
得到flag