webshell

本地环境组建 从保留的截图来看，对方的php版本是5.6.40，所以我要搭一个apache+php5.6.40的测试环境。打开virtualbox，链接复制出来一份centos镜像系统，按照以下流程配置一遍。 1. 安装apache yum install -y httpdhttpd -vServe…

WebShell是什么？ 在最初的时候，Webshell经常被用来作为Web服务器管理员对服务器进行远程管理的一类脚本的简称。后来，随着一些Webshell管理工具的诞生,使得获取Web权限的过程被很大程度地简易化，于是逐渐被称为Web入侵的工具脚本。 Webshell不同于漏洞，而是利用应用漏洞或…

1.打开网址后，发现是一个上传页面 2.直接上传后缀名为php的文件，发现无法上传 3.采用BurpSuite进行抓包，将上传的后缀为php的文件的后缀改为php5，即可绕过 4.使用菜刀进行连接，在var/www/html的目录中，发现带有KEY的文件，打开即可看到key 5.打开另一个网址，同时…