PHP大马的使用
BestShell/best_php_shell.php at master · Kevil-hui/BestShell
这里用到的是这位师傅的大马(主要是从头开始写一个大马实在太麻烦了)
用pikachu靶场进行上传的测试
在这里传马,这个是简单的前端校验,bp抓包改后缀就好了
上传成功后我们访问他的目录:your_url/vul/unsafeupload/uploads/bigma.php
密码在木马文件中,可以自己修改
注:一定要用强密码,不然你传上去的木马反而会有可能被别人利用
这就是登录进来的页面,然后有很多经典的功能比如phpinfo:
命令执行:
反弹shell:
除此之外还有连接数据库等操作
还能将其他网站的文件下载到网站中
虽然没有免杀,但是也很好用了(本来想说为什么我的杀软没拦截,后来想起来我给phpstudy的路径加入白名单了。。。)