渗透
mekeloove
这个作者很懒,什么都没留下…
展开
-
2020-10-17
通过CGI实现在Web页面上执行shell命令 今天无意中发现,URL中的查询字符串,不一定非要是xxx=yyy&aaa=bbb格式,服务器将URL中问号后的查询字符串赋给名为QUERY_STRING的环境变量,然后调用可执行的脚本或二进制文件执行,将其标准输出返回给客户端。 所以我想可以直接把shell命令作为URL输入,返回shell执行的输出。试了下,果然可以。 下面说明一下实现步骤: 1。安装linux与服务器,启动服务器 2。服务器通常会有一个www/cgi-bin的目录,我在这转载 2020-10-17 16:22:40 · 62 阅读 · 0 评论 -
2020-10-17
攻击机:Kali 192.168.109.137 靶机: Metasploitable2 192.168.109.159 内网另一台主机 Windows Server 2012 工具:Metasploit 目标计算机上的漏洞编号为CVE id 2012-1823,完整的名称为PHP-CGI查询字符串参数漏洞,根据PHP主页的信息,当PHP使用基于CGI的设置(如Apache的mod_cgid)时,php-cgi就会收到一个查询字符串参数作为命令行参数(这个命令行参数可以是-s、-d或者-c),它将被转载 2020-10-17 16:20:08 · 179 阅读 · 0 评论