攻防世界web、web shell关卡使用中国蚁剑

访问web shell关卡进入此网站，得到下面一句话
 

打开蚁剑，右击空白，添加数据

URL 填写网站地址 密码shell  点击添加

 

 

 连接后在网站目录下可以看到

flag.txt文件  里面放置flag

index.php文件     里面放置网站源代码

 源代码

 flag：cyberpeace{7d9b52e47e2e775606e7c143f55b398c}

 

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将
其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服
务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后
门，得到一个命令执行环境，以达到控制网站服务器的目的。
顾名思义，"web"的含义是显然需要服务器开放web服务，"shell"的含义是取得对服务器某
种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操
作的权限。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。
首先新建一个index.php文件，把PHP代码输入到里面，电脑可能会自动识别它为病毒，并
删除，可以恢复后使用