buuctf初学者学习记录--web第13题

[极客大挑战 2019]Knife

打开靶场

这应该是一道直接用菜刀或蚁剑进行连接的题，使用的是php一句话木马， 密码为Syc
关键是找到木马文件
查看源代码

没什么提示，尝试一些常用的页面，比如index.php
访问，用开发者工具查看响应状态

响应码为200.确实有这个页面，直接尝试蚁剑连接

连接成功


在根目录下找到flag