简介哥斯拉相对于其他的webshell管理工具有过之而无不及：哥斯拉全部类型的shell均过市面所有静态查杀哥斯拉流量加密过市面全部流量waf哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的可见其强大之处，具体介绍可以在github上面去了解：https://github.com/BeichenDream/Godzilla安装安装及其简单，访问github地址：https://github.com/BeichenDream/Godzilla/releases/tag/v4.0.1-godzilla下载jar包即可，前提是需要提前安装JDK1.8。然后：启动java-jargodzilla.jar使用哥

文章目录前言一、哥斯拉🐴上线二、反弹shell回vps的msf总结前言用文件上传漏洞，哥斯拉木马上传后，如何将shell反弹回msf做进一步的提权和内网渗透等后续操作十分重要，所以今天就来记录一下。提示：涉及真实资产，所以很多地方要打码一、哥斯拉🐴上线上线之后，不知道是权限不够还是咋滴，反正shell的交互界面不是很友好，命令不能完全回显。因此，用到msf模块。二、反弹shell回vps的msf1、vps服务器上的msf:Metasploittip:Youcanusehelptoviewallavailablecommandsmsf6>useexploit/multi/handler[*]Us

Godzilla安装与使用1.Godzilla介绍2.Godzliia下载与安装2.1.Godzilla下载2.2.运行环境2.3.Godzilla安装2.3.1.执行文件2.3.2.安装完成3.Godzliia3.1.Godzliia使用3.1.1.生成木马3.1.2.存储木马3.1.3.放入木马3.1.4.访问木马3.1.5.连接木马3.1.6.测试连接3.1.7.连接进入3.2.Godzliia特性1.Godzilla介绍  这里介绍可以直接看作者的对软件的介绍，这里就不复述了，复述也是类似抄一遍，没准还没说对。2.Godzliia下载与安装2.1.Godzilla下载  github下

菜刀流量特征(最开始是明文传输，后来采用base64加密)：PHP类WebShell链接流量如下图：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_decode($_POST[z0]))，(base64_decode($_POST[z0]))将攻击payload进行Base64解码，因为菜刀默认是使用Base64编码，以避免被检测；第三：&z0=QGluaV9zZXQ...，该部分是传递攻击payload，此参数z0对应$_POST[z0]接收到的数据，该参数值是使用Base64编码的，所以可以利用base64解码可以看到攻击明文。注：1

菜刀流量特征(最开始是明文传输，后来采用base64加密)：PHP类WebShell链接流量如下图：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_decode($_POST[z0]))，(base64_decode($_POST[z0]))将攻击payload进行Base64解码，因为菜刀默认是使用Base64编码，以避免被检测；第三：&z0=QGluaV9zZXQ...，该部分是传递攻击payload，此参数z0对应$_POST[z0]接收到的数据，该参数值是使用Base64编码的，所以可以利用base64解码可以看到攻击明文。注：1