Acabo de cargar un shell simple, así como un shell WSO en un servidor web para ejecutar el comando shell. Pero el archivo php parece abrir una página en blanco. ¿Alguna idea de por qué sucede esto?
Acabo de cargar un shell simple, así como un shell WSO en un servidor web para ejecutar el comando shell. Pero el archivo php parece abrir una página en blanco. ¿Alguna idea de por qué sucede esto?
En los reinos de PHP, la página en blanco que está encontrando también se conoce como WSOD (Pantalla blanca de la muerte, probablemente en referencia a la Pantalla azul de la muerte de Windows).
Este problema ocurre cuando el motor de PHP encuentra un error irrecuperable de bajo nivel, mientras que aún no se ha producido ningún resultado. La causa más común del problema es cuando el archivo PHP contiene un error de sintaxis que hace que el análisis falle.
Este error de sintaxis generalmente se debe a que el webshell usa una sintaxis que no es compatible con la versión de PHP que se ejecuta en el lado del servidor, o por una invocación incorrecta de su código PHP (esto se aplica principalmente a las técnicas de inyección de PHP, pero su pregunta da) Me da la impresión de que simplemente está cargando un archivo PHP en bruto).
Tenga en cuenta que si bien estas son las causas más comunes, también puede haber otras causas, principalmente relacionadas con configuraciones específicas que pueden haberse aplicado en el servidor remoto.
La solución para solucionar esto es limitar sus funciones a las que realmente necesita e implementarlas de manera compatible con el servidor remoto. Esto se puede intentar manualmente intentando crear PHP de una sola línea, como <?php eval($_GET['cmd']); ?>
, que intentará ejecutar cualquier comando que proporcione como parámetro cmd
GET.
Por cierto, si lo desea, también puede intentar mi propio intento para escribir una página web de PHP shell dirigido a simplemente hacer el trabajo y hacerlo bien. Lo escribí fuera de la frustración de varios problemas que encontré con otros shells web más "con características". Los comentarios son bienvenidos;).
¿Podemos tener el código fuente?
La mayoría de estos shell solo están pasando el comando a través de una solicitud GET, ¿estás seguro de que lo estás enviando?
También es este su propio servidor, porque creo que realmente puede evitar que se ejecuten algunas funciones de PHP (consulte: enlace ).