利用文件包含漏洞包含ssh日志拿shell
今天看文章学了一招,有包含漏洞无法传文件的时候用
目标服务器环境为ubuntu,ssh登录日志文件是/var/log/auth.log
找个Linux的环境执行ssh '<? phpinfo(); ?>'@192.168.48.129
这个时候我们看下auth.log里面有什么
PHP代码被成功写入
然后包含一下就行了
参考文章 :https://www.secpulse.com/archives/153767.html
今天看文章学了一招,有包含漏洞无法传文件的时候用
目标服务器环境为ubuntu,ssh登录日志文件是/var/log/auth.log
找个Linux的环境执行ssh '<? phpinfo(); ?>'@192.168.48.129
这个时候我们看下auth.log里面有什么
PHP代码被成功写入
然后包含一下就行了
参考文章 :https://www.secpulse.com/archives/153767.html
