哥斯拉Godzilla 下载安装和使用(超详细) |
您所在的位置:网站首页 › godzilla main title百度云 › 哥斯拉Godzilla 下载安装和使用(超详细) |
网上搜到的哥斯拉安装的文章千篇一律,有的甚至一个字都没变。作为一个新手,这些文章在某些方面没办法解决我的问题,所以在这里总结一下小白可能会遇到的一些问题和解决方法。 另外,在文章结尾附上哥斯拉下载的连接,国内访问GitHub比较麻烦。 目录 前言一、下载安装下载安装 二、工具使用生成木马过滤绕过工具连接 前言1、本文包括哥斯拉的下载、安装,以及利用upload-labs-master的第一关练习使用哥斯拉。 2、我本机上是jdk16,可以正常使用哥斯拉,不用去专门安一个jdk1.8。 3、upload-labs项目地址,请自行上网搜索安装教程,本文使用phpstudy搭建环境(使用其它环境也可,自行选择一个有上传漏洞的靶场环境就好,这里只是为了演示工具的使用) 一、下载安装 下载这里演示从零开始的下载(GitHub国内访问有点慢,方便一下国内的同学,我在本站上传了一个免费的下载地址) 登录github官网,搜索godzilla。 双击运行下载好的godzilla.jar文件,第一次打开会在同目录下生成data.db数据库存放数据。(运行环境要求在README.md文件中有详细介绍) 打开upload-labs第一关的实验环境(这里只是用来演示哥斯拉使用,其他环境也可以) 打开哥斯拉,“管理”->“生成”,按图所示生成一个木马。(亲测,使用自己写的木马连不上哥斯拉,可能因为哥斯拉的流量都是经过加密的,具体原因我也没仔细去了解) upload-labs的第一关是一个前端校验,可以通过使用burp拦截数据包修改内容,实现绕过。把gsl.php的后缀改为.png。 url拼接结果如下: 相关资源:https://download.csdn.net/download/zibery/85527055 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |