关卡7

题目描述 #

关卡描述:黑客通过webshell执行的第一条命令是什么?

Flag #

ip.addr == 202.1.1.66 && http.request.method == "POST" && http.request.uri contains "s74e7vwmzs21d5x6"

刚才已经通过第一条数据流获得密码、密钥。

接着看第二条数据吧

使用[蓝队分析工具箱v1.08](https://github.com/abc123info/BlueTeamTools/releases/tag/v1.08)得到BehinderDecode.class

tcp.stream eq 142
ASCII

ZiSHAB3Z2oK3uIOtBx2rDCVa7RtT2YdDZ0Ljvu3JpUeSaNPquz+aDEJrwQJKNeqElZqrd …… HM2WGFk3hx4esjKIg=

使用 jadx-gui打开BehinderDecode.class

/* loaded from: BehinderDecode.class */
public class Cmd {
    public static String cmd = "pwd";
    private ServletRequest Request;
    private ServletResponse Response;
    private HttpSession Session;

获得pwd

Previous 关卡6 关卡8 Next