[toc] 题目 思路 上传一句话木马,获取shell 工具 1、weevely,kali自带,可以生成一句话木马 2、中国蚁剑 windows下图形化的软件,下载安装都容易,升级版的中国菜刀 解法 1、用中国蚁剑里的插件做的一句话木马 名字是 2、安装完后生成 3、非常高级 4、没有验证就很简单了 ...
分类:
Web程序 时间:
2020-03-29 21:07:01
阅读次数:
191
一道简单的题,学习远程文件包含与伪协议 题目描述: 方法一: 使用 实现php远程文件包含 在服务器上构造 访问: 在根目录生成a.php 使用菜刀连接,获得flag。 方法二:php 伪协议 PHP支持的伪协议如下: 在php.ini里有两个重要的参数allow_url_fopen和allow_u ...
分类:
Web程序 时间:
2020-03-26 09:18:59
阅读次数:
95
打开靶机 查看页面信息 编写一句话木马 上传木马 上传成功,并拿到相对路径地址 查看页面信息 使用蚁剑或菜刀连接 查看目录信息 查看flag_368114112.php文件信息 成功拿到flag ...
分类:
Web程序 时间:
2020-03-20 12:42:57
阅读次数:
126
打开靶机 查看页面信息 尝试直接上传一句话木马 提示不允许上传 查看源码 发现仅允许上传.jpg,.png,.gif三种格式的文件 上传shell.jpg并使用burpsuite抓取数据包 添加完成后再次尝试上传 更改shell.jpg为shell.php 放包 查看文件信息 使用菜刀或蚁剑连接 查 ...
分类:
Web程序 时间:
2020-03-20 12:36:25
阅读次数:
278
0x01 为什么要分析冰蝎 冰蝎是一种新型的木马连接工具,具备强大的功能,只要将冰蝎码上传到服务器并能够成功访问,那就可以执行诸多实用的功能,包括获取服务器基本信息,执行系统命令,文件管理,数据库管理,反弹meterpreter,执行自定义代码等,功能强大。而且和同类型的菜刀,蚁剑相比,加密了流量, ...
分类:
其他好文 时间:
2020-03-05 10:26:28
阅读次数:
441
LESS7知识铺垫:1. 一句话木马有多个版本的,asp php的 这里我们只用到php版本的一句话木马: <?php @eval($_POST[“crow”]);?> 其中crow是密码 一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/re ...
分类:
数据库 时间:
2020-02-24 13:09:49
阅读次数:
79
文件上传(基于前端防护的绕过) 查看源代码:发现唯一做的防护就是调用了js的一个方法 然后可以在控制台上直接取消使用这个方法: 上传准备的一句话木马文件,然后就可以进行菜刀连接(post)或者构造url(get) http://192.168.0.105/pikachu/vul/unsafeuplo ...
分类:
其他好文 时间:
2020-02-15 23:29:35
阅读次数:
109
DVWA-SQL注入 DVWA是一个基于PHP和MySQL开发的漏洞测试平台 测试环境 应用程序: phpStudy(apache,php,mysql) 测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀 一、 SQL注入 SQL注入是指攻击者通过注入恶 ...
分类:
数据库 时间:
2020-02-12 12:43:06
阅读次数:
388
include upload SQL include 首先是一段代码 提示说是文件包含查找一下allow_url_include,是打开的,那我们就可以用php://input 我先用先用system执行ls命令查看下目录 然后用php://filter来读取文件 就会有一串base64 解码得到f ...
分类:
Web程序 时间:
2020-02-08 13:48:34
阅读次数:
99
webshell 第一种思路: 1、菜刀都是http协议,发的包都是POST包,所以在显示过滤器下命令:http.request.method==POST 2、右键,追踪tcp流,发现是蚁剑流量 3、先对http请求的后面那部分进行chr解码,这里是chr16模式,找一个脚本 在线美化后,得到php ...
分类:
Web程序 时间:
2020-02-03 20:43:51
阅读次数:
108
