摘要: summary:将一句话脚本上传至php网站,然后传入参数就可控制php网站所在主机,asp网站同等道理。 0x01:代码 分析: 第2行:$_POST[value] 含义:url中post传入的参数名为value的参数 @eval() 含义:将value内容当做php代码一样执行,说白了就是被客户 阅读全文
posted @ 2017-11-17 10:15 黑楼绝 阅读(3095) 评论(0) 推荐(0) 编辑