如何通过一个文本文件的网页来控制服务器呢?
在服务器上执行命令
在网页上返回执行结果
使用思路
基于web的木马
上传到靶机的apache服务器中
通过web访问
将命令传给木马
木马接收命令在服务器端执行
将执行结果(服务器的信息)返回到web页面上
使用的php函数
php执行shell/cmd命令,可以使用下面几个函数:
string system(string $command [,int &$return_var])string exec(string $command [,array &$output [,int &$return_var]])void passthru (string $command[,int &$return_var])
注意:
这三个函数在默认的情况下,都是被禁止了的
如果要使用这几个函数,
就要先修改php的配置文件php.ini
查找关键字disable_functions,将这一项中的这几个函