攻防世界web、web shell关卡使用中国蚁剑

访问web shell关卡进入此网站,得到下面一句话
 

攻防世界web、web shell关卡使用中国蚁剑_第1张图片

打开蚁剑,右击空白,添加数据

攻防世界web、web shell关卡使用中国蚁剑_第2张图片

URL 填写网站地址 密码shell  点击添加

 攻防世界web、web shell关卡使用中国蚁剑_第3张图片

 

 连接后在网站目录下可以看到

flag.txt文件  里面放置flag

index.php文件     里面放置网站源代码攻防世界web、web shell关卡使用中国蚁剑_第4张图片

 源代码

攻防世界web、web shell关卡使用中国蚁剑_第5张图片

 flag:cyberpeace{7d9b52e47e2e775606e7c143f55b398c}

攻防世界web、web shell关卡使用中国蚁剑_第6张图片

 


webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将
其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服
务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后
门,得到一个命令执行环境,以达到控制网站服务器的目的。
顾名思义,"web"的含义是显然需要服务器开放web服务,"shell"的含义是取得对服务器某
种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操
作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
首先新建一个index.php文件,把PHP代码输入到里面,电脑可能会自动识别它为病毒,并
删除,可以恢复后使用

你可能感兴趣的:(攻防世界,其他)