攻防世界:WEB区WebShell

拿到题目,就说:
在这里插入图片描述
就说小明放到了index.php里面

打开网站,访问index.php,这里是个细节,虽然这个题目没有挖坑。
有可能首页不是index.php,所以web一定要完整:

http://111.200.241.244:59640/index.php

在这里插入图片描述
由此可以知道,木马的密码是shell:

使用中国菜刀,输入密码,直接就可以找到flag了:
在这里插入图片描述

posted @ 2021-08-16 10:27  Zeker62  阅读(87)  评论(0编辑  收藏  举报