rrorb的博客

打开网页界面如下：百度一下什么是webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站和服务器的管理。正因如此，也有小部分人将代码修改后当作后门程序使用，以达到控制网站服务器的目的。 顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取...

解题思路及步骤打开网页跳转到如下界面；先尝试ping一下本地主机ping 127.0.0.1分析数据，ping发包3次，3次都收到了回复，TTL值为64，用时1998ms；题目有一点小小的提示，command execution是命令执行漏洞的意思，因此我们可以从这里下手尝试利用命令执行漏洞拿flag；windows和Linux的命令连接符如下：|:command1|command2 直接执行command2||:command1||command2 只..

跳转场景，得到如下界面。查看源代码也没有发现什么，尝试访问ur 添加/index.php,跳转后页面没有发生变化，从题目下手，backup是备份文件，查查backup常见的备份文件后缀名有.git.svn.swp.~.bak.bash_history试试添加后缀，最后试到/index.php.bak,出现一个提示下载文件的弹窗，下载文件打开，得到flag...

打开网页得到如下界面，第一反应就是右击查看网页源代码但是会发现无论怎么右键都不会出现弹窗 从题目下手，百度view-source，原来ctrl+u就可以啦！或者还可以像这样：（当然快捷键更方便啦~~）简简单单flag 到手...

打开网页跳转到如下界面：查看网页的cookie，通过F12打开开发者工具，查看控制台，刷新网页查看红框中的内容，浏览找到cookie，提示look-here=cookie.phpur后加/cookie.php访问，得到提示see the http reponse,就是要查看我们访问这个网页时发送的报文，打开wires hark抓包一下...