본문 바로가기

Forensics

[ctf-d] 이벤트 예약 웹사이트를 운영하고... #B

[ctf-d] 이벤트 예약 웹사이트를 운영하고... #B

 

 

 

 

리버스쉘을 동작시키는 프로세스 ID를 찾아야 한다.

 

 

 

 

 

#A에서 의심스러웠던 파일 경로로 찾았을 때

php 명령어를 사용하는 PID 5245가 생각났다.

 

 

 

성공!

'Forensics' 카테고리의 다른 글

프로토콜  (0) 2022.08.14
[ctf-d] 이벤트 예약 웹사이트를 운영하고... #C  (0) 2022.08.11
[ctf-d] 이벤트 예약 웹사이트를 운영하고... #A  (0) 2022.08.11
[ctf-d] splitted  (0) 2022.08.10
[ctf-d] DefCoN#21 #1  (0) 2022.08.10