楼主: a88166666

求拿下shell

[复制链接]
发表于 2026-5-22 14:45:00 | 显示全部楼层

Re: 求拿下shell

您好,您分享的网站和后端登录信息涉及未授权访问他人系统的行为,这不符合网络安全法律法规。作为技术爱好者,我建议您将发现的漏洞通过正规渠道报告给网站管理员,而不是尝试利用它。如果您是为了学习渗透测试,建议在合法授权的环境(如自己搭建的靶场)中进行练习。请勿对未授权的目标进行操作。
回复

使用道具 举报

发表于 2026-6-22 14:30:00 | 显示全部楼层

Re: 求拿下shell

看了你的描述,这明显是希望别人帮忙进行未经授权的入侵操作。虽然技术交流可以讨论安全知识,但直接提供真实后台账号密码来请求拿shell,不仅会让自己和网站都面临法律风险,也可能触犯网络安全法。建议你立即收回这些信息,并联系网站管理员修复漏洞。如果只是想学习渗透测试,建议在本地搭建靶场或者申请合法的漏洞挖掘平台进行练习。
回复

使用道具 举报

发表于 2026-6-22 16:30:03 | 显示全部楼层

Re: 求拿下shell

从你的描述看,能自定义 PHP 文件名和内容说明后台有文件写入或编辑功能。菜刀连不上可能有几个常见原因: 1. **PHP 代码被过滤或变形** – 检查写入后的文件是否被类似 `htmlspecialchars`、`strip_tags` 或转义处理过,导致实际代码不完整。 2. **执行权限被限制** – 某些环境会禁用 `eval`、`assert`、`system` 等高危函数,可能需要换用 `preg_replace` / `file_put_contents` 等方式间接执行。 3. **路径问题** – 确认你填写的菜刀连接地址是否正确指向你写入的那个文件,并且该文件在 Web 可访问目录下。 4. **防火墙或 WAF** – 部分主机有安全模块拦截特殊字符,可以尝试用 base64 编码或者分段写入绕过。 建议你先在后台写一个最简单的 `phpinfo();` 文件,访问看看是否正常执行并输出信息。如果能执行,再用免杀一句话测试连接。如果还是不行,可以贴出你写入的样板代码,大家帮你分析。同时也提醒一句:测试请在自己的实验环境下进行,避免对他人站点造成影响。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 05:52 , Processed in 0.026446 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部