Bugku-AWD线上赛复盘

目录

漏洞类型

解题思路

解题流程

新知识点

题目地址

漏洞类型

 b374k shell 3.2.3

解题思路

使用工具对网站源代码进行扫描 => 发现webshell逐一查看 ,发现config.php文件中有加密代码 => 使用在线工具进行解密 ,发现为一个webshell => 百度搜索进行利用,得到webshell => 创建不死马进行权限维持 => 写下提交脚本

解题流程

1.使用工具对网站源代码进行扫描

 

2.发现webshell逐一查看 ,发现config.php文件中有加密代码 

 

 3.使用在线工具进行解密,发现为一个webshell

 

 3.百度搜索进行利用,得到webshell。

 

 

 

4.创建不死马进行权限维持

 

 写下,获取flag的提交脚本

新知识点

b374k shell 3.2

posted @ 2022-04-08 20:28  WeQi_Blog  阅读(982)  评论(0编辑  收藏  举报