MENU

中国菜刀WEB版

2021 年 01 月 11 日 • 阅读: 24 • 阅读设置

中国菜刀WEB版

  • 前几天在GitHub看到了一个中国菜刀WEB版,觉得挺有趣的(๑•̀ㅂ•́)و✧然后自己尝试搭建了一下,但是根据我在社交媒体上的观察,这个WEB版存在XSS漏洞,所以没办法搭在公网,只能在本地环境试一试了

安装

  1. 从该Github地址clone源码到本地

    • git clone https://github.com/MoLeft/WebKnife.git
  2. 使用宝塔一键建站,将源码直接上传即可
    bt

使用

  1. 打开dvwa,使用上传模块,上传php文件,发现漏洞存在
    dvwa
  2. 上传一句话木马
    one_word
  3. 在连接管理中输入文件上传的网址和密码
    link
  4. 点击文件管理,选择刚才输入的连接,即可进行文件管理
    file

file1

  1. 点击虚拟终端,选择连接,即可进行命令执行
    cmd

cmd1

  1. 在终端中执行whoami命令
    whoami
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码