追踪流进行解题
- 第一题:黑客登录系统使用的密码是Admin123!@#
在第6个流的时候可以发现login的页面和有相关的信息,复制进行解码得到结果
或者在搜索栏里用POST规则搜索,因为密码登录的规则一般是POST方式
- 第二题:黑客修改了一个日志文件,文件的绝对路径为/var/www/html/data/Runtime/Logs/Home/21_08_07.log
日志文件的后缀一般为.log 所以我们直接搜索.log,并且需要绝对路径,所以要找到绝对路径,继续跟这个搜索规则会发现,最后将其拼凑起来即可
- 第三题:黑客获取webshell之后,权限是www-data
这个一般都是www-data,不然的话可以利用搜索搜一下whoami,然后找到第317个流再追踪流就可以看到了
- 第四题:黑客写入的webshell文件名是1.php
追踪流到第33个可以发现是写入1.php文件
标签:陇剑杯,webshell,www,log,黑客,搜索,2021,data From: https://www.cnblogs.com/lhqrusht0p/p/18030275