目录
漏洞类型
解题思路
解题流程
新知识点
题目地址
漏洞类型
b374k shell 3.2.3
解题思路
使用工具对网站源代码进行扫描 => 发现webshell逐一查看 ,发现config.php文件中有加密代码 => 使用在线工具进行解密 ,发现为一个webshell => 百度搜索进行利用,得到webshell => 创建不死马进行权限维持 => 写下提交脚本
解题流程
1.使用工具对网站源代码进行扫描
2.发现webshell逐一查看 ,发现config.php文件中有加密代码
3.使用在线工具进行解密,发现为一个webshell
3.百度搜索进行利用,得到webshell。
4.创建不死马进行权限维持
写下,获取flag的提交脚本
新知识点
b374k shell 3.2