/ PHP

PHP无特征一句话及其扫描方法

shell地址是shell.php?a=assert

密码是b

可以用菜刀直接连接。

因为post和get是PHP中常用的关键字,所以没办法使用普通的扫马工具扫出来。

但是可以使用正则表达式来搜索

preg_match_all('/$_GET\s*[\s*[^]]+\s*]\s*(\s*$_POST\s*[[^]]+]\s*)/',file_get_contents("1.txt"),$a); print_r($a);

PHP无特征一句话及其扫描方法
Share this