搜索
查看: 2268|回复: 0

PHP过狗一句话

[复制链接]

649

主题

942

帖子

2421

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2421

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2017-12-11 09:47:37 来自手机 | 显示全部楼层 |阅读模式
<?php
  ini_set("display_errors", "On");
  error_reporting(E_ALL | E_STRICT);
  if(!isset($_GET['content'])){
     show_source(__FILE__);
     die();
  }
  function rand_string( $length ) {
     $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";     
     $size = strlen( $chars );
     $str = '';
     for( $i = 0; $i < $length; $i++) {
         $str .= $chars[ rand( 0, $size - 1 ) ];
     }
     return $str;
  }
  $data = $_GET['content'];
  $black_char = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',' ', '!', '"', '#', '%', '&', '*', ',', '-', '/', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', ':', '<', '>', '?', '@', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '\\', '^', '`',  '|', '~');
  foreach ($black_char as $b) {
     if (stripos($data, $b) !== false){
         die("关键字WAF");
     }
  }
  $filename=rand_string(0x20).'.php';
  $folder='uploads/';
  $full_filename = $folder.$filename;
  if(file_put_contents($full_filename, '<?php '.$data)){
     echo "<a href='".$full_filename."'>shell</a></br>";
     echo "我的/flag,你读到了么";
  }
  else{
     echo "噢 噢,错了";
  }
?>

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表