攻防世界新手练习区11之webshell
0x00
Tips:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。根据这道题的描述,应该是一句话的使用。首先介绍一下一句话,它一般使用post方式接受一个参数,然后通过eval函数把接收的字符串当成php代码来执行,如果成功上传了一句话,就意味着我们可以执行任何php代码甚至系统命令~
0x01
打开环境,进入页面,由于题目描述直接把一句话写入了index.php,这里直接可以拿菜刀、蚁剑或者冰蝎连接即可~
这里查看到密码为post接收的参数:shell
点击添加记录,然后在记录管理中双击此纪录就可以打开文件管理
在这里看到了flag.txt,直接访问或者在蚁剑中下载都行,在这里我下载了下来
得到flag~
0x02
ps:网上的dama建议不要使用,一般都存在黑吃黑的功能~