目錄
漏洞類型
解題思路
解題流程
新知識點
題目地址
漏洞類型
b374k shell 3.2.3
解題思路
使用工具對網站源代碼進行掃描 => 發現webshell逐一查看 ,發現config.php文件中有加密代碼 => 使用在線工具進行解密 ,發現為一個webshell => 百度搜索進行利用,得到webshell => 創建不死馬進行權限維持 => 寫下提交腳本
解題流程
1.使用工具對網站源代碼進行掃描
2.發現webshell逐一查看 ,發現config.php文件中有加密代碼
3.使用在線工具進行解密,發現為一個webshell
3.百度搜索進行利用,得到webshell。
4.創建不死馬進行權限維持
寫下,獲取flag的提交腳本
新知識點
b374k shell 3.2