![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
攻防世界
东方黑手
勇气是唯一的礼赞!
展开
-
攻防世界_web新手区webshell题解wp——蚁剑解法
一句话木马,结构如图进入环境,发现是个小马。上蚁剑第一种解法,右键再虚拟终端然后在终端用ls查看文件,再用cat打开第二种方法右键打开文件管理找到flag文件,再打开就好了。...原创 2020-12-15 17:35:45 · 543 阅读 · 0 评论 -
攻防世界web新手区the writeup of “command execution”
题目考察知识点:①ping和waf概念②Linux中的**“find”“cat”指令③④⑤⑥⑦打开地址环境。根据题目中关键词①“ping功能”和“waf”** ② “command execution”可推测该题与命令执行以及漏洞有关。输入本机地址127.0.0.1然后...原创 2020-12-10 19:58:40 · 197 阅读 · 2 评论 -
攻防世界新手区web_backup_WP
进入链接F12查看,结果连flag的毛都没找到。。依据题目提示。我们直接进入“备份文件”。常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”。依次尝试,当我们输入到**“bak**”的时候会自动下载一个文件。用记事本打开文件,flag到手~...原创 2020-12-05 19:12:08 · 110 阅读 · 0 评论