[2021首届“陇剑杯”网络安全大赛] webshell
题目描述
单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:1.黑客登录系统使用的密码是___Admin123!@#___。
2.黑客修改了一个日志文件,文件的绝对路径为___/var/www/html/data/Runtime/Logs/Home/21_08_07.log__。(请确认绝对路径后再提交)
3.黑客获取webshell之后,权限是__www-data__?
4.黑客写入的webshell文件名是___1.php___。(请提交带有文件后缀的文件名,例如x.txt)
5.黑客上传的代理工具客户端名字是___frpc___。(如有字母请全部使用小写)
6.黑客代理工具的回连服务端IP是____192.168.239.123_____。
7.黑客的socks5的连接账号、密码是___0HDft16cLQJ# JTN276Gp__。(中间使用#号隔开,例如admin#passwd)
根据题干提示,黑客可能先从管理员登陆系统,搜索login,找到http回复状态码为200的包
url解密,登陆密码&#x