webug3.0渗透基础第十二关笔记

第十二关  我系统密码忘记了！

使用前面更改后的账号密码登陆账号后，如图一所示：

图一

我不知道这该怎么办，攻略里提到要创建一句话木马和中国菜刀，于是我就查了一下“一句话木马”和中国菜刀这两个东西。

链接：https://blog.csdn.net/xxxslinyue/article/details/79397973

一.基本操作:

往目标网站中加入一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录

二.实战

asp的一句话是：

<%eval request ("pass")%>

aspx的一句话是：

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

php的一句话是：

我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上，或者直接创建一个新的文件，在里面写入这些语句，然后把文件上传到网站上即可。

既然了解了这两个东西，那么我们按照步骤一步一步来，首先我们创建一句话木马，我们这里需要创建的是php的，即“”，如图二所示：

图二

有了一句话木马的文件，我们需要一个可以上传的程序，即FTP服务器，那么我们现在就安装vsftp吧（参考链接：https://www.cnblogs.com/Hi-blog/p/5958252.html）

因为我vsftp登陆不成功，只能暂时放下这道题了。。。