【文件属性】:
文件名称:popen-shell:使用base64PHP popen Web shell绕过服务器安全性和禁用的功能
文件大小:2KB
文件格式:ZIP
更新时间:2021-02-13 11:34:21
shell security php7 pentesting security-vulnerability
弹壳
PHP带有base64的popen webshell绕过服务器安全性和禁用的功能
如果禁用了所有命令执行功能,例如system() , passthru() ..etc
然后这是替代方法,如果网站使用cloudflare或任何其他防火墙,也将使用base64绕过它。
用法:
有效负载在这里**}
base64有效负载将是常规的unix命令: id,cd,cat ...
ZGly =目录
该工具仅用于教育目的,对于任何错误使用该工具我概不负责