哥斯拉大战CTF – 作者:r2ate1

——来自远古时代的猎物之王，我们称他做哥斯拉，王者万岁。

我又孤陋寡闻了，哥斯拉啥时候玩起了跨界？

1.且说哥斯拉

各大厂商的waf不断，在静态查杀、流量通信等方面对webshell进行拦截，众红队急需一款优秀的权限管理工具，冰蝎3.0的发布可能缓解了流量加密的困境，但是冰蝎3.0的bug众多，很多朋友甚至连不上冰蝎的shell，于是团队的BeiChenDream师傅开发了这款“哥斯拉“。

2.六边形战士

1哥斯拉全部类型的shell均过市面所有静态查杀

2哥斯拉流量加密过市面全部流量waf

3哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的

3.战斗！

我不会用webshell,But我会召唤哥斯拉：

注意审题：

这里的一句话木马已经给我们写好了，直接拿来用就行了：

等等，什么是一句话木马？

以本题为例：首先是<?php ?>固定格式，@表示不报错，以post形式接收一个shell参数，即密码。

所以——密码改为shell,有效载荷和加密器均改为php类型。

添加、进入、收割flag一气呵成！

4.意犹未尽

好像有种杀鸡用牛刀的感觉，哥斯拉还没玩够：

这里本来不属于我们，而属于他们~

来源：freebuf.com 2021-06-08 15:11:24 by: r2ate1