最近正在学习网络安全及渗透的知识,看到一个渗透工具–中国菜刀。通过在服务器上传一句话木马来获取服务器的文件系统,然后可以像shell一样操作服务器。靶机用的是OWASP Broken Web Applications ,用的语言是php。在发送请求该木马文本时,会执行php文本。文本如下:
