当前位置:   article > 正文

蚁剑与一句话木马_蚁剑一句话

蚁剑一句话

目录

一句话木马

一个关于php的例子

入侵条件

蚁剑的下载与安装

在安装的时候注意

真题实践


一句话木马

先来说说一句话木马是什么东西

一句话木马,又简称(webshell),在很多渗透测试时,渗透人员会上传一句话木马到目前web服务目录继而提权获取系统权限。

举一个关于php的例子

 <?php @eval($_POST['syc']);?>

它的原理呢,是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以通过中国菜刀即可获取和控制整个网站目录。

@表示后面即使执行错误,也不报错。

eval()函数表示括号内的语句字符串什么的全都当做代码执行。

$_POST['syc']表示从页面中获得syc这个参数值

入侵条件

        (1)木马上传成功

        (2)知道木马的路径

        (3)木马能够正常运行

如果想要更加详细深入的了解的话,可以看一看这篇文章
https://blog.csdn.net/weixin_39190897/article/details/86772765

蚁剑的下载与安装

蚁剑和菜刀就是使用一句话木马的

这一篇博客里有具体的内容,我就不重复造车了

https://www.fujieace.com/hacker/tools/antsword.html

在安装的时候注意

如果出现白屏的话,可以试试挂加速器

如果代码解析失败,得把两个文件放一起。

我捣鼓了一堆,估计得有几个蚁剑,没关系,能够运行就行!

来一道相关的题,更加深刻的理解一句话木马

真题实践

都说这么明显了,,,,,直接上吧

由于我菜刀老是用不起,,而且蚁剑的功能更好,那我们就用蚁剑

直接添加,然后输入网站url,密码即为Syc,然后就登录成功了,可以看见目录,往下翻到flag,找到了!

 这道题的一句话木马已经上传好了,具体的内容,之后遇见在详细解释吧!

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/717530
推荐阅读
相关标签
  

闽ICP备14008679号