0x00
環(huán)境:Windows
工具:中國菜刀
0x01
啟動靶機環(huán)境進入實驗環(huán)境胆数,題目說源碼溯源,先按照提示下載源碼包,每個都打開來看一下褐桌,最后發(fā)現(xiàn)cn-right.php里面是一段PHP一句話木馬的變形
12.png
13.png
0x02
祭出神器中國菜刀(網(wǎng)上很多都是有報毒的针肥,存在后門的饼记,前兩天有個freebuf的老哥分享了他的工具包,里面有一份貌似沒有后門)慰枕。使用菜刀添加一個地址http://219.153.49.228:46662/www/cn-right.php?POST=assert 密碼根據(jù)cn-ringht.php可以得到是GET具则,腳本類型選擇PHP,連接就可以進入到文件管理
QQ截圖20180905221135.png
0x03
點擊html那個目錄下就可以看到key提示的php文件
1.png
說實話那個黑頁還不錯具帮,蠻好看的還有音樂也不錯23333
seei:首先是自己關(guān)于菜刀的用法不熟悉博肋,小白一枚,當(dāng)用菜刀連上以后蜂厅,以為就是直接看到的全部內(nèi)容了匪凡,沒想到在www上一層的HTML點擊以后還有內(nèi)容,就在盲目在www目錄下找key掘猿,很是無語锹雏。。术奖。
初體驗WenShell代碼審計礁遵,加油轻绞!
