1.eval():eval() 函数把字符串按照 PHP 代码来计算。也是一句话木马的核心。
2.linux下查找文件的基础命令:ls:ls命令用于查看某个目录的内容,相当于dos系统中的dir命令。
cat:显示某个文件的具体内容。
3.cd:切换目录。
4.1、相对路径,在输入路径时,最前面不是~
和/
2、绝对路径,在输入路径时,最前面是~
和/
,表示从根目录或家目录开始的位置。
5.若本页面无回显,可用重定向符(>)将其保存在其他文档中,通过调用其他文档的方式调用。
替换:关键字替换,过滤关键字,目录符号
关键字替换:ls:dir
cat:分页显示一个文件或任何输出结果:more
分页显示一个文件并且可以回头:less
more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容
系统执行函数:system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()
反引号 同shell_exec()
只有system有回显,其他的可以重定向到文本文件或者用echo打印。
黑名单绕过:1.拼接
例如输入127.0.0.1;ls
127.0.0.1;a=l;b=s;$a$b
2.通配符绕过。
3.关键符号被屏蔽:%0a,换行符
%0d 回车符
%09 tab,要php环境
< > <> ${IFS} $IFS$9代替空格
逗号代替空格