玄机靶场 第一章 应急响应-webshell查杀

玄机靶场 第一章 应急响应-webshell查杀

1.黑客webshell里面的flag flag

2. 黑客使用的什么工具的shell github地址的md5 flag

哥斯拉webshell的特征

3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx

发现隐藏

4.黑客免杀马完整路径 md5 flag

查看这是一台apache的服务器

用ps -aux |grep -i apache查看是否是apache并且该服务用户发现是www-data

查看对应日志

尝试