PHP文件上传漏洞与一句话木马
时间:2021-09-16
本文章向大家介绍PHP文件上传漏洞与一句话木马,主要包括PHP文件上传漏洞与一句话木马使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
靶子代码:
前端效果:
这是个没有任何防护的文件上传代码,同时还热心的附上了上传文件的路径。
我们写好php木马后,什么额外工作也不需要做,直接上传就行了。上传后在浏览器里访问该文件,其就会被执行。
注意,该文件扩展名必须为.php,否则浏览器访问时不会得到执行。
上传的同时,抓包,看下包的内容。
决定木马能否执行的是filename那里的.php ;
而有些过滤则是基于Content-Type;因此,修改Content-Type里的内容,可以绕过一些防御。
若过滤是基于文件后缀的,或者是更复杂的过滤,就比较麻烦了。
<?php eval($_GET['wow']); ?> 就是所谓的一句话木马,是我们要写在上传的文件中的。
eval() 函数把字符串按照 PHP 代码来计算。
若该木马得到执行,我们就可以在浏览器用get传参远程执行自己写的php代码了。
像这样:
参考:
https://blog.csdn.net/levones/article/details/80654233
原文地址:https://www.cnblogs.com/hiddener/p/15294439.html
- Docker系列教程10-使用Docker Registry管理镜像
- webapp开发调试环境--weinre配置
- AWK 深入浅出教程
- Docker系列教程09-使用Docker Hub管理镜像
- C++11基础学习系列一
- 触屏touchstart 与 click
- Linux DNS之dig利器
- Docker系列教程08-Dockerfile实战
- VirtualBox和Vmware安装增强功能
- 事件委托与阻止冒泡
- Linux网络工具之Ping命令
- Linux DNS之nslookup命令
- 【LEETCODE】模拟面试-108-Convert Sorted Array to Binary Search Tree
- javascript单线程环境实现真正的setTimeout
- php概述
- php教程
- php环境搭建
- PHP书写格式
- php变量
- php常量
- PHP注释
- php数组
- php字符串 string
- PHP整型 integer
- PHP浮点型 float
- php布尔型
- php数据类型之数组
- php数据类型之对象
- php数据类型之null
- php数据类型之间的转换
- php运算符
- php表达式
- PHP循环控制
- PHP流程控制
- php函数
- php全局变量
- PHP魔术变量
- php命名空间
- php 日期
- PHP包含文件
- php文件
- PHP 文件上传
- php Cookies
- php Sessions
- php email
- php安全email
- php错误处理
- PHP异常处理
- php过滤器
- PHP 高级过滤器
- php json
- php 表单
- PHP MySQL 简介
- PHP 连接 MySQL
- php创建数据库
- php 创建表
- php mysq 插入数据
- PHP MySQL 插入多条数据
- PHP MySQL 预处理语句
- php mysql 读取数据
- php mysql where
- PHP MySQL Order By
- PHP MySQL Update
- PHP MySQL Delete
- php ODBC