[ctf-d] 이벤트 예약 웹사이트를 운영하고... #B
리버스쉘을 동작시키는 프로세스 ID를 찾아야 한다.
#A에서 의심스러웠던 파일 경로로 찾았을 때
php 명령어를 사용하는 PID 5245가 생각났다.
성공!
'Forensics' 카테고리의 다른 글
프로토콜 (0) | 2022.08.14 |
---|---|
[ctf-d] 이벤트 예약 웹사이트를 운영하고... #C (0) | 2022.08.11 |
[ctf-d] 이벤트 예약 웹사이트를 운영하고... #A (0) | 2022.08.11 |
[ctf-d] splitted (0) | 2022.08.10 |
[ctf-d] DefCoN#21 #1 (0) | 2022.08.10 |