题目
题目为webshell,描述中,重点:把它放在了index.php里
首先,进入网站
目测,密码是” shell “
打开菜刀,添加,输入url,输如密码,连接成功
菜刀连接成功后可以直接对服务器文件进行操作,看到flag.txt,打开获得flag!
原创文章,作者:陌涛,如若转载,请注明出处:https://imotao.com/4081.html
微信扫一扫 
XCTF攻防世界web新手练习— xff_referer
上一篇
2020年9月29日 下午1:17
XCTF攻防世界web新手练习—simple_js
下一篇
2020年9月29日 下午1:57
相关推荐
-
域名注册局(DoMEn doo):.ME域名2月1号涨价通知
NameSilo已接到.ME域名注册局的涨价通知,将在今年2月1日再次涨价。这是一个通知,用于告知您从2024年2月1日00:00 UTC开始,注册机构将提高.ME域名的价格。遗憾…
-
Epic免费领取《The Long Dark》漫漫长夜
Epic免费领取《The Long Dark》漫漫长夜 浏览器打开链接 进入活动页面即可免费领取《The Long Dark》漫漫长夜。活动截止于2020年12月21日0点 这是一…
-
阿里云Apsara定制T恤-玩转云上博客搭建(答案)
注:以下均转自坛子里的某大佬 第一份(100分) 场景实践1,开通函数计算,创建资源,然后结束体验。等了几分钟完成了。场景实践2,创建资源后,就结束体验,等了一会完成了。 这次我遇…
-
联通用户免费开通漏话提醒功能 未接电话均已短信告知
联通用户免费开通漏话提醒功能 未接电话均已短信告知 中国联通用户推出的这项业务还是不错的,之前小编记得是5元一个月开通的,现在实行免费了! 当你通话中或者关机或者飞行模式只要有电话…
-
安卓抓取JD wskey + 添加脚本自动转换JD cookie_jd_wsck
一、准备工具: 1. app:小黄鸟(抓包用)、京东; 安卓手机需要下载HttpCanary软件。下载地址:…
-
QQ上线等级加速包和成长加速包 均25元/月
QQ上线等级加速包和成长加速包 均25元/月 不知道朋友们有没有注意到 QQ新上线了等级加速包和成长加速包 都是25元/月 等级加速包是 超级会员额外0.5倍加速 成长加速包是 …
-
GOG喜+1免费领《地铁:最后的曙光重制版》
GOG喜+1免费领《地铁:最后的曙光重制版》 《最后的曙光》是一款第一人称视角的射击生存类游戏,游戏的背景接续《地铁 2033》 时间设定在前作的一年之后,即2034年,阿尔乔姆成…
-
海底捞七夕翻牌抽各类免费菜品
海底捞七夕翻牌抽各类免费菜品 打开海底捞APP 点击首页弹窗进入活动 直接去玩配对翻牌 把机会都用完 可抽各类免费额菜品!陌涛亲测中自选饮料券,最近要去吃的可以参与一下! 活动地址…
-
淘宝推出“淘宝时光机”,看看这些年你花了多少钱?
为庆祝淘宝上线 20 周年,淘宝最近推出了“淘宝时光机”活动,让用户可以查看自己在淘宝上的近 20 年的消费情况。 这项功能可以让用户查询自己首次使用淘宝的日期、全国排名以及花费的…
-
虾米音乐歌单导入QQ音乐抽1-31天绿钻
虾米音乐歌单导入QQ音乐抽1-31天绿钻 浏览器打开链接 跳转到QQ音乐APP参与活动 按提示导入虾米音乐的歌单 虾米没歌单的去添加3首歌到歌单 导入成功后下拉活动页面即可抽奖 如…
