黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

BugKu的过狗php一句话

  题目

  根据提示,分析得关键在于assert(),查资料得assert()用于调试,跟eval()差不多,但是eval()只能执行符合php编码规范的$code_str

  构造payload http://123.206.87.240:8010/?s=print_r(scandir(’http://www.xisewbms.cn/’));

  得到目录结构

  在这里插入图片描述

  再访问http://123.206.87.240:8010/fl4g.txt 即BugKu的过狗php一句话可

  1、assert()用于调试bug,和eval()差不多,可以执行任意命令

  2、print_r()以更容易理解的方式打印变量(主要针对数组)

  3、scandir() 函数返回指定目录中的文件和目录的数组

  语法:scandir(directory,sorting_order,context)

  directory 指定要扫描的目录,必选

  sorting 指定升降序,默认为升序,scandir($dir,1)为降序输出

  context 规定目录句柄的环境

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » BugKu的过狗php一句话
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜