在这里插入图片描述因为此处用的菜刀是java的
所以你要搭建java环境

然后通过xshell上传菜刀
在这里插入图片描述

上传完之后,由于你上传的是jar文件
所以打开方式要注意
在这里插入图片描述
在这里插入图片描述菜刀让你填密码
这个密码就是你在一开始上传上去的
回去看
在这里插入图片描述点击添加
成功
在这里插入图片描述
最后我们上传webshell
上传成功后可以在任何机器访问shell
在这里插入图片描述
如果我们想要知道数据库密码
先找到config目录
下面有一个文件叫config_global,打开它。里面就有密码

结束

在这里插入图片描述
先给kali浏览器设置代理
后面输入你的端口号
在这里插入图片描述
打开后,先关闭拦截
因为i我们只要拦截重要的就行了

接下来打开浏览器
访问我们搭建的网站
这时在点击开始拦截就可以了
在这里插入图片描述
右键空白
send to repeater 送往中继器
因为中继器是可以改包的

然后你切换到Burp的中继器
你就在刚才那个界面上找,肯定能找到repeater在这里插入图片描述CHR是加密的,防止别查杀
%0a和%0d是回车和换行的,ASCII码

eval函数可以把一段字符串当作php代码运行
常用于黑客

一般杀毒软件过滤eval函数
CHR可以对eval函数进行加密

然后命令行进行查看被注入代码文件的内容

在这里插入图片描述

在这里插入图片描述因为此处用的菜刀是java的
所以你要搭建java环境

然后通过xshell上传菜刀
在这里插入图片描述

上传完之后,由于你上传的是jar文件
所以打开方式要注意
在这里插入图片描述
在这里插入图片描述菜刀让你填密码
这个密码就是你在一开始上传上去的
回去看
在这里插入图片描述点击添加
成功
在这里插入图片描述
最后我们上传webshell
上传成功后可以在任何机器访问shell
在这里插入图片描述
如果我们想要知道数据库密码
先找到config目录
下面有一个文件叫config_global,打开它。里面就有密码

结束

在这里插入图片描述
先给kali浏览器设置代理
后面输入你的端口号
在这里插入图片描述
打开后,先关闭拦截
因为i我们只要拦截重要的就行了

接下来打开浏览器
访问我们搭建的网站
这时在点击开始拦截就可以了
在这里插入图片描述
右键空白
send to repeater 送往中继器
因为中继器是可以改包的

然后你切换到Burp的中继器
你就在刚才那个界面上找,肯定能找到repeater在这里插入图片描述CHR是加密的,防止别查杀
%0a和%0d是回车和换行的,ASCII码

eval函数可以把一段字符串当作php代码运行
常用于黑客

一般杀毒软件过滤eval函数
CHR可以对eval函数进行加密

然后命令行进行查看被注入代码文件的内容

在这里插入图片描述

在这里插入图片描述
先给kali浏览器设置代理
后面输入你的端口号
在这里插入图片描述
打开后,先关闭拦截
因为i我们只要拦截重要的就行了

接下来打开浏览器
访问我们搭建的网站
这时在点击开始拦截就可以了
在这里插入图片描述
右键空白
send to repeater 送往中继器
因为中继器是可以改包的

然后你切换到Burp的中继器
你就在刚才那个界面上找,肯定能找到repeater在这里插入图片描述CHR是加密的,防止别查杀
%0a和%0d是回车和换行的,ASCII码

eval函数可以把一段字符串当作php代码运行
常用于黑客

一般杀毒软件过滤eval函数
CHR可以对eval函数进行加密

然后命令行进行查看被注入代码文件的内容

在这里插入图片描述

在这里插入图片描述因为此处用的菜刀是java的
所以你要搭建java环境

然后通过xshell上传菜刀
在这里插入图片描述

上传完之后,由于你上传的是jar文件
所以打开方式要注意
在这里插入图片描述
在这里插入图片描述菜刀让你填密码
这个密码就是你在一开始上传上去的
回去看
在这里插入图片描述点击添加
成功
在这里插入图片描述
最后我们上传webshell
上传成功后可以在任何机器访问shell
在这里插入图片描述
如果我们想要知道数据库密码
先找到config目录
下面有一个文件叫config_global,打开它。里面就有密码

结束

在这里插入图片描述
在这里插入图片描述
搭建还是挺简单的

LAMP指的Linux(操作系统)、Apache(HTTP 服务器),MySQL(数据库软件) 和PHP(有时也是指Perl或Python) 的第一个字母,一般用来建立web 服务器
在这里插入图片描述
漏洞出发过程有点难懂
大体意思就是你访问这个链接
然后网站后台自己进行创建新的文件
这个和开发人员有关
也就是说原来要访问的文件有过滤
新创建的文件没有过滤

在这里插入图片描述
Burn类似于wireshark
但我个人觉得比wire更先进
它可以改包的内容
在这里插入图片描述
下面那个第三步
他是从xshell先连接kali
然后上传文件
由于上传的是压缩文件
所以第一步先解压缩
在这里插入图片描述
以上就是配置论坛