[CTF-D/Disk] 이벤트 예약 웹사이트를 운영하고… #B

문제 : 리버스쉘을 동작시키는 프로세스 pid는?

 

 

reverse.php을 통해 리버스 셸(Reverse Shell)가 의심된다.

 

 

리버스 셸(Reverse Shell) : 클라이언트(공격자)가 리스닝을 하고 서버에서 클라이언트 쪽으로 접속하는 형태

바인드 쉘(Bind Shell) : 클라이언트에서 접속하고 서버에서 리스닝하는 형태 

 

 

pstree 목록을 살펴보니 수상했던 디렉터리의 php 파일을 확인할 수 있다.

reverse.php 이름부터 리버스쉘 각

pstree

 

 

PID는 5245이다.

ps -eaf

 

 

끝

 

 

🚫 flag는 🚫

5245