##代码注入##
判断是否是代码注入:
1.尝试输入 phpinfo.php(); 看是否能运行成功
2.或者在bp里直接把参数修改成code=phpinfo.php(); 发送后看响应包,在浏览器中查看
3.也可以把参数修改成木马,直接上传
也可以输入操作系统命令,比如whoami
##重定向##
echo 一句话 > shell.php
##代码注入##
判断是否是代码注入:
1.尝试输入 phpinfo.php(); 看是否能运行成功
2.或者在bp里直接把参数修改成code=phpinfo.php(); 发送后看响应包,在浏览器中查看
3.也可以把参数修改成木马,直接上传
也可以输入操作系统命令,比如whoami
##重定向##
echo 一句话 > shell.php