一句话木马及菜刀的使用

来一波原理：

eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码，且必须以分号结尾。如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false

各种绕过文件上传的姿势：https://blog.csdn.net/wy_97/article/details/76549761

如果你已经成功上传了一个一句话木马文件，那么现在就可以使用菜刀链接了

具体的步骤就是右键添加；输入url加上上传路径及上传文件，具体的可以参考这个例题：
题目链接：https://www.ichunqiu.com/battalion?t=1&r=0

解题步骤

• 打开网页我们发现需要上传一个文件我们先尝试上传名为1.php的文件（本文件夹中）

此时我们将1.php文件扩展名改为1.jpg然后打开burpsuite抓包抓包之后我们将文件名改为1.php

然后点击forward

发现文件上传成功

• 我们利用中国菜刀连接目标服务器

菜刀连接上去在里面发现了数据库配置文件config.php，看到了数据库账号密码

编辑菜刀连接数据库上去拿到flag

然后右键点击数据库管理进入到页面在页面上方输入sql语句寻找包含flag的文件

 

转载于:https://www.cnblogs.com/qingwuyou/p/10687472.html