CTF学习笔记——Knife&Exec

一、[极客大挑战 2019]Knife

1.题目

2.解题步骤

乍一看题目中的代码，提示是菜刀，于是用蚁剑连接一下。

连接成功

返回到主目录，发现flag的文件

找到FLAG

3.总结

1. 学会了蚁剑和菜刀的用法，用密码连接
2. eval($_POST["Syc"]);是php一句话木马，其中eval()函数是把函数中的内容按代码方式执行，而$_POST是可以提交文件。因此菜刀可以留后门。

二、[ACTF2020 新生赛]Exec

1.题目

2.解题步骤

自己做的时候没有头绪，没想到这么简单，直接访问文件…

3.总结

1. 猜测是直接ping了 而且没有任何过滤，所以输入指令就执行了