- 题目描述:小蓝同学给你发来了他自己开发的网站链接,他说他故意留下了一个压缩包文件,里面有网站的源代码,他想考验一下你的网络安全技能。
-
下发容器,访问链接,发现都是无关内容
-
联想到标题说有遗留的压缩包,尝试对该网站进行扫描,然后发现了一个压缩文件
-
下载该压缩文件并查看内容
-
发现一个
1337.php文件,文件中的PHP代码是一个非常简单的后门程序,它的功能是接收通过GET请求传递的密码,如果密码的 MD5 哈希值等于特定的值,就会执行通过 POST 请求传递的代码 -
于是先对
pwd的值进行解密:https://www.cmd5.com/
-
这同时说明了该网站存在着一个木马文件,我们可以利用该木马执行命令
-
同时也尝试使用蚁剑连接该木马文件
-
利用蚁剑找到了flag
