PHP最短webshell的一些解释
发布时间:2023-09-25 14:49:14 所属栏目:PHP教程 来源:
导读:The shortest webshell of PHP
某天闲逛wooyun,发现一篇挺有意思的文章————《32C3 CTF 两个Web题目的Writeup》。其中提到了两个比较有意思的东西。
PHP执行运算符反引号
上面提及
某天闲逛wooyun,发现一篇挺有意思的文章————《32C3 CTF 两个Web题目的Writeup》。其中提到了两个比较有意思的东西。
PHP执行运算符反引号
上面提及
|
The shortest webshell of PHP 某天闲逛wooyun,发现一篇挺有意思的文章————《32C3 CTF 两个Web题目的Writeup》。其中提到了两个比较有意思的东西。 PHP执行运算符反引号 上面提及的文章,我读前几遍的时候是很费解的!后来,土司的P牛给我一些指点,豁然开朗。 Google “the shortest webshell” <?=`$_GET[1]`?> google得到的结果之一如上所示,一共15个字符。 php.ini需要开启short_open_tag后才能使用短标签,才能使用 <?= 代替 <? echo php中使用逗号分隔语句通过解析。 最后一行不需要分号。 php多条语句可以写在一样,但是需要分号分隔,多个分号之间只要是空白符,php是允许的! <?=`$_GET[1]`; google得到的最短的webshell如上所示,一共14个字符。 这里去掉了闭合标签,但是加上了分号,最后一行不需要分号,但是一定需要闭合标签! linux中bash的妙用 <?=`*`; 在linux系统中,在终端运行*与上面的作用是一样的! 反引号就是执行运算符,将目录下的文件名以命令的形式进行执行!接下来就是linux的东西了。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
