当前位置:   article > 正文

asser利用蚁剑登录_蚁剑自定义请求体

蚁剑自定义请求体

1.编写php木马文件
在这里插入图片描述
2.打开蚁剑
将1中传值为eval,密码为2,尝试构成eval()函数
在这里插入图片描述
将请求信息中的body,连接密码为1 使用的构成eval()函数
在这里插入图片描述
测试结果
在这里插入图片描述
此时返回数据为空,连接失败,原因是因为eval()是一个语言构造器,他不能使用PHP提供的可变函数来调用

直接使用1=assert&2来作为密码
在这里插入图片描述

使用burp suite工具抓包,发现2的值是直接输入的一系列PHP获取文件的函数的字符串

assert()函数的参数不能使字符串,必须是函数才能够执行语句
使用抓包工具查看流量
在这里插入图片描述
改变编码方式

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/774016
推荐阅读
相关标签
  

闽ICP备14008679号