远程文件包含演示

order libra2023-11-21 8:19

远程文件包含

基本介绍

  • 受害机器

    10.9.47.181

  • 攻击者机器1

    10.9.47.41

  • 攻击者机器2

    10.9.47.217

实现过程

受害者机器开启phpstudy

并且开启允许远程连接

攻击者机器1上有一个文件,内容是phpinfo();

攻击者机器1提供web服务使得受害者机器能够访问到攻击者机器1的文件

受害者机器中写了一个文件包含,来模拟文件包含漏洞

php 复制代码 
<?php
	//$fp = "../phpinfo.php";
	//include $fp;
	
	$fp=$_GET['file_path'];
	include($fp);
?>
PHP 复制代码 
<?php phpinfo();?>

通过远程文件包含访问一下

相关推荐
没有bug.的程序员14 分钟前
JVM 安全与沙箱深度解析
java·jvm·安全·gc·gc调优
爱思德学术28 分钟前
中国计算机学会(CCF)推荐学术会议-C(网络与信息安全):ACNS 2026
网络安全·密码学
云计算练习生38 分钟前
渗透测试行业术语扫盲(第十三篇)—— 安全运营与审计类
网络·安全·网络安全·信息安全·渗透测试术语
00后程序员张1 小时前
IPA 混淆技术全解,从成品包结构出发的 iOS 应用安全实践与工具组合
android·安全·ios·小程序·uni-app·cocoa·iphone
pandarking1 小时前
[CTF]攻防世界:fakebook (sql注入)
数据库·sql·web安全·网络安全
重生之我在番茄自学网安拯救世界1 小时前
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)
笔记·学习·web安全·文件上传漏洞·网安基础
sg_knight1 小时前
Docker Engine 升级指南:保障容器安全的关键步骤
java·spring boot·安全·spring·spring cloud·docker·容器
安科瑞小许1 小时前
用户侧新能源并网:如何实现安全高效的“防逆流”运行
安全·能源·新能源·并网·防逆流
liebe1*11 小时前
第十四章 网络安全方案设计
安全·web安全
Whoami!1 小时前
❽⁄₆ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 修改缓冲区偏移量
网络安全·信息安全·缓冲区溢出·程序断点调试
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Linux下V2Ray安装配置指南06Open-AutoGLM Windows 安装部署教程07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08BongoCat - 跨平台键盘猫动画工具09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10Windows 11 官方系统安装与重装完整教程(2025年最新版)