文章目录
[+]
群里瞥见拿webshell拿不了,有安全狗拦截,本次教程没什么技能含量。
先直接上传我们的网页木马。
自动加上.log后缀。
(图片来自网络侵删)
是不能正常访问的。
那改名呢?把后缀去掉。
已经被网站安全狗隔离了。
把木马的名字改为.txt文本后缀,再上传。
可以正常访问,那就很好办了。
新建个文件,写入我们的包含代码,调用laoren.txt,保存为laoren.php。
然后访问我们的laoren.php,包含代码会自动跳转到laoren.txt。
成功拿到webshell。
总结:
在laoren.php里面写了这样的段代码:<?php require_once(\公众laoren.txt\"大众) ?><?php require_once(\"大众laoren.txt\"大众) ?> 那么这句代码的意思便是在laoren.php页面里面包含了laoren.txt页面。如果在xxx.php页面里也写了这么一句<?php require_once(\"大众laoren.txt\公众) ?> ,那就表示在xxx.php页面里也包含了laoren.txt页面。这时,laoren.txt便是laoren.php和xxx.php的公共页面了,访问xxx.php和laoren.php都会跳转到laoren.txt。
