玄机-第一章 应急响应-webshell查杀

前言

记录记录

1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}
2.黑客使用的什么工具的shell github地址的md5 flag{md5}
3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx
4.黑客免杀马完整路径 md5 flag{md5}

1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}

拖入d盾里

2.黑客使用的什么工具的shell github地址的md5 flag{md5}

哥斯拉，隐藏会话不明显

3.黑客隐藏shell的完整路径的md5 flag{md5}

4.黑客免杀马完整路径 md5 flag{md5}

/wap/top.php

/var/www/html/wap/top.php