1.打开url,得到一个phpinfo界面,没有有效信息
2.使用dirsearch进行扫描:
3.本来以为是git泄露但是尝试了几次都githack都没办法执行成功
4.使用wget下载index,而后查看内容:
显然这里面包含一个backdoor.php文件
5.访问这个文件,查看源码得到这样一段话:
<!-- 36D姑娘留的后门,闲人免进 -->
6.显然需要尝试破解shell的密码,尝试多次没有试出来,向大佬求助得到了对应的密码:Letmein
7.使用中国蚁剑或菜刀进行连接,要么连接失败要么查看不了文件内容
8.手动利用后门:执行phpinfo();函数,确保后门存活
9.查看当前文件夹下的文件:
10.查看某个文件的内容:
文章来源:https://www.toymoban.com/news/detail-410206.html
10.根据中国蚁剑上得到的绝对路径尝试直接查看flag.txt的文件内容:
最后得到flag
文章来源地址https://www.toymoban.com/news/detail-410206.html
到了这里,关于ctfshow 红包题第七弹的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
