1http://challenge-13a3e38d1c5db40b.sandbox.ctfhub.com:10800/
打开hacker脚本,题目中有一个txt文件,文件中写着一句话木马。在脚本中上面的框写入网址加?file=shell.txt,点postdata,然后在下面输入ctfhub=system("ls"),就可以查看目录,ls /查根目录,就可以找到flag。
也可以在蚁剑中输入http://challenge-13a3e38d1c5db40b.sandbox.ctfhub.com:10800/?file=shell.txt密码写ctfhub然后在蚁剑中找flag文件。
2、http://61.147.171.105:55480/
抓包,send to repeater,用post传参。该题目的意思是只能将ls的指令用base64编码,在file协议中的要用两次url编码,再重复上一题的步骤。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
