MENU

中国菜刀WEB版

January 11, 2021 • Read: 60 • 常山阅读设置

中国菜刀WEB版

  • 前几天在GitHub看到了一个中国菜刀WEB版,觉得挺有趣的(๑•̀ㅂ•́)و✧然后自己尝试搭建了一下,但是根据我在社交媒体上的观察,这个WEB版存在XSS漏洞,所以没办法搭在公网,只能在本地环境试一试了

安装

  1. 从该Github地址clone源码到本地

    • git clone https://github.com/MoLeft/WebKnife.git
  2. 使用宝塔一键建站,将源码直接上传即可
    bt

使用

  1. 打开dvwa,使用上传模块,上传php文件,发现漏洞存在
    dvwa
  2. 上传一句话木马
    one_word
  3. 在连接管理中输入文件上传的网址和密码
    link
  4. 点击文件管理,选择刚才输入的连接,即可进行文件管理
    file
    file1
  5. 点击虚拟终端,选择连接,即可进行命令执行
    cmd
    cmd1
  6. 在终端中执行whoami命令
    whoami
Last Modified: August 16, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code