要知道网站的绝对路径,可通过报错页面,phpinfo和404的敏感信息泄露获得
gpc可能要关闭,下面简单介绍下gpc:
magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符(认为是php的字符)引起的污染
而出现致命的错误
对目录要有写权限
常规操作就不介绍了,简单记录下操作的流程
0x3c3f706870206576616c28245f504f53545b2774657374275d293f3e 是16进制编码的<?php eval($_POST['test'])?>
写入shell的时候一定要注意,路径要么用 / 反斜杠的话,使用 \ 转义成一个
举个例子
C:/phpStudy/WWW/shell.php
C:\phpStudy\WWW\shell.php
这个链接讲的不错,建议看看:
https://www.cnblogs.com/hackxf/p/8975501.html
参考链接: