玉溪博客 触屏版
微言微语
最新评论
给我留言
关于本站
网站导航
区块链学习
24
LeetCode
8
Kali BT渗透
23
密码学
5
编程语言
7
源码分享
3
各类软件
4
各类教程
8
网络安全
2
无线电
1
java
38
当前位置:
首页
>
Kali BT渗透
> 正文
php文件远程包含漏洞
admin 发表于2017年2月10日 17:52
利用文件包含拿到shell,这次就不提权了,都是本地的环境,再提也是一样的
下面贴一下
漏洞
代码关键文件
上述代码代表着通过GET方式在URL获取page的变量然后赋值给$file然后代码没有检查代码,就直接利用include代码执行。
这里的代码如果直接访问的话是没有page变量的,会报错,这里只是为了研究文件远程包含漏洞。漏洞产生原因:获取到的page参数没有进行判断,就直接就用include语句执行了。按照默认的配置,是本地文件可以直接读取到的,现在本地用hfs配置一个web,只发布webshell,选择添加文件,浏览文件,找到webshell。
成功发布,然后访问
http://ip:8080/help.php就是webshell
了,提示下载文件是正常的。因为hfs不会解析脚本啊。。。。。。
按照默认设置会报错,但是当开启php.ini中的allow_url_include 就可以执行这个webshell了,这里建议用一句话,因为我测试直接上大马,可能显示出来的东西有问题。。。
先在php.ini中将两处标红的地方设置为on
全文完
〓 随机文章推荐
QQ在线秒举报风险小工具
企业版PHP自动发卡平台源码免授权优化版
ARP劫持工具 Arp EMP v1.0
搭建DDOS平台演练
Linux 各目录及每个目录的详细介绍
上一篇:
最新wingide6破解方法(支持Linux),亲测有效,支持python3.0
下一篇:
Linux下卸载vmware workstation的方法
共有
2031
阅 /
0
评
我要评论
还没有评论呢,快抢沙发~
发表你的评论吧
返回顶部
!
评论内容需包含中文
昵称
邮箱
主页
请勾选本项再提交评论