CTF利用大佬们的webshell拿取flag

比较早的一场CTF了，做了几个web。水一下。

首先打开是个登录。

前期信息搜集发现了几个目录

而upload最为显著了，发现存在目录遍历。

这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文件上传。可以看见这场比赛师傅们上传了很多东西。

但唯一发现了一个zb.php无疑是个webshell。

本来想把图片下载下来，看看一些大佬上传的图片马密码。

但是继续往下翻，发现了点东西。密码pass

一个post包直接怼过去就行了

    黑客学习资源免费分享，保证100%免费！！！

需要的话可以点击**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**

网安（黑客）全套学习视频
我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

网安（黑客红蓝对抗）所有方向的学习路线
对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

黑客必备开发工具
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（黑客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接即可前往获取【保证100%免费】。
需要的话可以点击**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**