webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
一、eval,使用PHP函数,例如phpinfo()
1、把下面内容写入1.php文件
2、访问该文件
http://192.168.152.128/1.php?cmd=phpinfo();
二、system,使用系统命令,例如:dir(win),ls(linux)
1、把下面内容写入1.php文件
2、访问该文件
http://192.168.152.128/1.php?cmd=dir;
三、菜刀一句话
1、把下面内容写入1.php文件
2、在菜刀添加该文件路径,点击添加
3、双击网址进入
禁止非法,后果自负
欢迎大家关注公众号:web安全工具库
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/276022.html
赞 (167)
打赏 微信扫一扫
快递巨头四通一达联合推“新规”!不再送货上门:直接放货柜
« 上一篇2020-01-06 09:30:20
「NE要闻观察」2020年,理想的IPO年
下一篇 »2020-01-06 10:30:23