2. 程式人生 > >【收集】PHP另類shell

【收集】PHP另類shell

阿新 發佈:2018-04-19
vars span 路徑 mage jpg lib get 匹配 交互式

  1. $f = $_GET[‘f‘];
  2. include_once(‘sys/config.php‘);
  3. include($f);

php偽協議:

file:// — 訪問本地文件系統
http:// — 訪問 HTTP(s) 網址
ftp:// — 訪問 FTP(s) URLs
php:// — 訪問各個輸入/輸出流(I/O streams)
zlib:// — 壓縮流
data:// — 數據(RFC 2397)
glob:// — 查找匹配的文件路徑模式
phar:// — PHP 歸檔
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音頻流
expect:// — 處理交互式的流

利用zip或phar偽協議讀取壓縮包中的文件
/about.php?f=phar://./images/1499394959.jpg/1.php
/about.php?f=zip://./images/1499394959.jpg%231.php

讀取頁面源代碼
/about.php?f=php://filter/convert.base64-encode/resource=index.php

【收集】PHP另類shell

相關推薦

收集PHPshell

vars span 路徑 mage jpg lib get 匹配 交互式 $f = $_GET[‘f‘]; include_once(‘sys/config.php‘); include($f); php偽協議: file:// — 訪問本地文件系統ht

專欄 - phpshell、python、mysql、MongoDB等技術學習之路

php、shell、python、mysql、MongoDB等技術學習之路 本專欄記錄了個人學習各種語言基礎還有資料庫的筆記和心得,僅供分享和互相學習,希望各位看官勿噴。。。已經更新的文章會同步更新到我的微博上【朋戀冉曲】,大家可

PHP開發經驗之談,看了受益非淺

his 則表達式 處理 手冊 調用 緩存系統 字符串操作函數 如果能 諸多 用單引號代替雙引號來包含字符串,這樣做會更快一些。因為PHP會在雙引號包圍的字符串中搜尋變量,單引號則不會,註意:只有echo能這麽做,它是一種可以把多個字符串當作參數的“函數”(譯註:PHP手冊中

TomcatTomcat的加載機制

圖片 -a content 部署 編譯 img webapp tro clas 在Tomcat中主要有以下幾種類加載器:(圖片來自網絡) tomcat啟動時,會創建幾種類加載器: 1 Bootstrap 引導類加載器 加載JVM啟動所需的類,以及標準擴展類,位於jre/

原創PHP擴展開發入門

-a 相關 make sof 其它 word red 喜歡 pro PHP擴展開發入門作者:wf (360電商技術組) 在我們編寫自己的第一個php擴展之前,先了解一下php的總體架構和執行機制。 php的架構如圖1所看到的。當中一個重要的就是SAPI(

Pythonpython動態

引用變量 區分 如何工作 回收 new images 如何 空間 簡單的 在python中,省去了變量聲明的過程,在引用變量時,往往一個簡單的賦值語句就同時完成了,聲明變量類型,變量定義和關聯的過程,那麽python的變量到底是怎樣完成定義的呢? 動態類型  

筆記php常用函數

共和國 其中 根據 arc 模式 編碼 bst continue block phpusleep() 函數延遲代碼執行若幹微秒。unpack() 函數從二進制字符串對數據進行解包。uniqid() 函數基於以微秒計的當前時間,生成一個唯一的 ID。time_sleep_u

java數據

相互 需要 long 3.2 方式 強制 boolean als src 邏輯型boolean: boolean類型數據只能取值True或False,不可以0或者非0替代True或False,這點與c語言不同。 字符型char: 一個char類型的字符占兩個字節。表示方式

實驗吧Once More&&筆記 PHP 函數漏洞總結

a-z != 百度 col tail alt strlen() 分享 style <?php if (isset ($_GET[‘password‘])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET[‘password‘]) ==

練習友元和友元函數

turn main spa std return col print pri circle #include <iostream> using namespace std; class Circle; class Point { private: fl

精華PHP網站驗證碼不顯示的終結解決方案

brief 重新 pad enter 批量 list 展開 href lis PHP網站驗證碼不顯示,這個是個很基礎的PHP問題了,不過有點時候會比較讓開發者比較頭疼了。很多解決方案僅僅考慮到gd2,卻忽略了另外一個很重要的因素了,相信在了解本教程之後,驗證碼不顯示

PHP面試總結

tar htm itl body .cn clas tps html ref 文章出處:https://www.cnblogs.com/codetao/p/6418127.html【轉】PHP面試總結

轉載php如何給APP端寫接口

style iss base64 方式 span 註意 php div ogr 如何寫好接口 目的:清楚明白所寫接口的用途 安全性:做好接口的安全性,防止接口數據泄露,做好必要的參數加密措施 按需分配: 接受值和返回值要實用,不接受和返回不需要的數據,返回值返回什麽應與使

IDEA設置頭註釋和方法註釋

註釋 rep col 9.png return parameter lis size ron idea和eclipse的註釋還是有一些差別的。 類頭註釋:   打開file->setting->Editor->Filr and Code Temp

收集啟動函數

源碼 ffffff 編寫 IT 變量初始化 size 一個 ble star 在編寫Win32應用程序時,都必須在源碼裏實現一個WinMain函數。但Windows程序執行並不是從WinMain函數開始的,首先被執行的是啟動函數相關代碼,這段代碼是編譯器生成的。啟動代碼完成

PHP date("Y-m-d H:i:s");獲取當前時間 差8小時解決辦法

class etc AS 北京 shang 時間 字母 重啟 asi 原因: 網絡資源

Python數據

數字 list bool int 字典 code 數據類型 asd python 數字(int) # 字符串(str) 阿薩德 列表(list) 阿薩德 元祖() 阿薩德 字典(dict) asd 布爾(bool) asd 【Python】數據類型

轉載Jmeter之Bean shell使用(二)

調用方法 AC beans source 轉載 一個數 lan add sage 原博文地址為:https://www.cnblogs.com/puresoul/p/4949889.html 其中需要註意的是——三、自定義函數中BeanShell裏的方法需要調用才可以生效,

EF 獲取的屬性並排除特定屬性(getType().GetProperties())

tom 獲取 ive IE arch type ray 參考 overflow 當獲取一個類型(class)的所有屬性時,想排除指定屬性,該如何操作? 比如:EF中一個實體類型UserEntity,通過反射獲取這個類的屬性時,想排除這個為映射的字段ID 使用以下方法即可!

收集屯屯屯

org https csdn .cn mat ref acc quit detail STL STL中的nth_element()方法的使用 數學 撿石子遊戲、 Wythoff 數表和一切的 Fibonacci 數列—— Matrix67 第二類斯特林數通項公式推導 計算幾