今天闲来没事在本地搭建了一套webshell箱子管理系统(以下简称箱子)准备找个php的后门测试一下,没想到这个所谓的web后门(以下简称后门)却大有文章,以前也听说过后门中插后门,但一直没去注意。
在后门代码中插入箱子后门代码,设置好代理后。启用burpsuite看下有没有生效,但在查看数据包时,却发现了一个问题。除了访问了后门地址外,还访问了一个 http://www.mumaasp.com/xz/sx.asp的地址,并且提交了后门地址以及密码。
在后门代码中插入箱子后门代码,设置好代理后。启用burpsuite看下有没有生效,但在查看数据包时,却发现了一个问题。除了访问了后门地址外,还访问了一个 http://www.mumaasp.com/xz/sx.asp的地址,并且提交了后门地址以及密码。