[陇剑杯 2021]webshell

追踪流进行解题

• 第一题：黑客登录系统使用的密码是Admin123!@#

在第6个流的时候可以发现login的页面和有相关的信息，复制进行解码得到结果

或者在搜索栏里用POST规则搜索，因为密码登录的规则一般是POST方式

 

•  第二题：黑客修改了一个日志文件，文件的绝对路径为/var/www/html/data/Runtime/Logs/Home/21_08_07.log

日志文件的后缀一般为.log 所以我们直接搜索.log，并且需要绝对路径，所以要找到绝对路径，继续跟这个搜索规则会发现，最后将其拼凑起来即可

•  第三题：黑客获取webshell之后，权限是www-data

这个一般都是www-data，不然的话可以利用搜索搜一下whoami，然后找到第317个流再追踪流就可以看到了

 

• 第四题：黑客写入的webshell文件名是1.php

追踪流到第33个可以发现是写入1.php文件