php exit();(file_put_contents) 测试代码如下: <?phperror_reporting(0);$file=$_GET['file'];$content=$_POST['content'];file_put_contents($file,"<?php exit();".$content);?> 主要思路:利用php伪协议的写过滤器,对即将要写的内容(content)进行处理后,会将<?php exit();处理成php无法解析的...
<?php $filename = $_GET["file"]; $content = $_GET['content']; if (isset($content) && isset($filename)) { @file_put_contents($filename, '<?php die(); ?>'.$content); }else{ highlight_file(__FILE__); } ?> 很明显我们可以写入一个php文件,从而进行getshell,但是在我们写入的...