哥斯拉大战CTF – 作者:r2ate1

——来自远古时代的猎物之王,我们称他做哥斯拉,王者万岁。

1623132452_60bf092408ff65b410c3a.png!small?1623132451746

我又孤陋寡闻了,哥斯拉啥时候玩起了跨界?

1.且说哥斯拉

各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是团队的BeiChenDream师傅开发了这款“哥斯拉“。

2.六边形战士

1哥斯拉全部类型的shell均过市面所有静态查杀

2哥斯拉流量加密过市面全部流量waf

3哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的

3.战斗!

1623132898_60bf0ae262c3c3a39b1c3.png!small?1623132898087

我不会用webshell,But我会召唤哥斯拉:

注意审题:

这里的一句话木马已经给我们写好了,直接拿来用就行了:

等等,什么是一句话木马?

以本题为例:首先是<?php ?>固定格式,@表示不报错,以post形式接收一个shell参数,即密码。

所以——密码改为shell,有效载荷和加密器均改为php类型。

1623134665_60bf11c9ee41a8d6067cc.png!small?1623134665834

添加、进入、收割flag一气呵成!

4.意犹未尽

好像有种杀鸡用牛刀的感觉,哥斯拉还没玩够:

1623135151_60bf13af5828fea4cf305.png!small?1623135151142

这里本来不属于我们,而属于他们~

来源:freebuf.com 2021-06-08 15:11:24 by: r2ate1

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论