进入靶机,发现几行代码,
有文件包含代码,有一个字符flag过滤,根据下面的shell提示,点进去,
发现是一个php一句话木马,连接密码是ctfhub,在文件shell.txt里,这时就要想到应该用蚁剑连接了,现用GET方法传file=shell.txt,
文件包含成功,打开蚁剑,添加网站URL,
连接成功后,在根目录下找到了flag,
进入靶机,发现几行代码,
有文件包含代码,有一个字符flag过滤,根据下面的shell提示,点进去,
发现是一个php一句话木马,连接密码是ctfhub,在文件shell.txt里,这时就要想到应该用蚁剑连接了,现用GET方法传file=shell.txt,
文件包含成功,打开蚁剑,添加网站URL,
连接成功后,在根目录下找到了flag,