所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

中国菜刀WEB版

January 11, 2021 • Read: 1830 • 常山阅读设置

中国菜刀WEB版

  • 前几天在GitHub看到了一个中国菜刀WEB版,觉得挺有趣的(๑•̀ㅂ•́)و✧然后自己尝试搭建了一下,但是根据我在社交媒体上的观察,这个WEB版存在XSS漏洞,所以没办法搭在公网,只能在本地环境试一试了

    安装

  • 从该Github地址clone源码到本地

    • git clone https://github.com/MoLeft/WebKnife.git
  • 使用宝塔一键建站,将源码直接上传即可
    bt

    使用

  • 打开dvwa,使用上传模块,上传php文件,发现漏洞存在
    dvwa
  • 上传一句话木马
    one_word
  • 在连接管理中输入文件上传的网址和密码
    link
  • 点击文件管理,选择刚才输入的连接,即可进行文件管理
    file
    file1
  • 点击虚拟终端,选择连接,即可进行命令执行
    cmd
    cmd1
  • 在终端中执行whoami命令
    whoami
Last Modified: August 16, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

2 Comments
  1. 数据都是直接存在cookie里面的,所以就没做过滤,有xss怕啥

    1. @MoLeft作者好@(你懂的)