远程文件包含演示

order libra2023-11-21 8:19

远程文件包含

基本介绍

  • 受害机器

    10.9.47.181

  • 攻击者机器1

    10.9.47.41

  • 攻击者机器2

    10.9.47.217

实现过程

受害者机器开启phpstudy

并且开启允许远程连接

攻击者机器1上有一个文件,内容是phpinfo();

攻击者机器1提供web服务使得受害者机器能够访问到攻击者机器1的文件

受害者机器中写了一个文件包含,来模拟文件包含漏洞

php 复制代码 
<?php
	//$fp = "../phpinfo.php";
	//include $fp;
	
	$fp=$_GET['file_path'];
	include($fp);
?>
PHP 复制代码 
<?php phpinfo();?>

通过远程文件包含访问一下

相关推荐
Whoami!几秒前
⓫⁄₄ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 搜索Windows的敏感信息
windows·网络安全·信息安全·信息收集
EverydayJoy^v^2 分钟前
RH134学习进程——六.管理SELinux安全
linux·学习·安全·selinux
vx-bot55566619 分钟前
企业微信协议接口的安全合规性设计与审计实践
安全·企业微信
开开心心就好20 分钟前
卸载工具清理残留,检测垃圾颜色标识状态
linux·运维·服务器·python·安全·tornado·1024程序员节
REDcker21 分钟前
OpenSSL 完整文档
c++·安全·github·c·openssl·后端开发
是逍遥子没错23 分钟前
关于国内通用OA的渗透测试思路-仅供测试切勿违法使用
安全·web安全·网络安全·渗透测试·系统安全·漏洞挖掘
学习中的DGR10 小时前
[GXYCTF2019]Ping Ping Ping 1和[SUCTF 2019]EasySQL 1新手解题过程
sql·安全·web安全·网络安全·php
上海云盾商务经理杨杨10 小时前
付费网站的攻防战:2026年,如何破解并抵御爬虫攻击
网络·安全
emma羊羊10 小时前
【wordpress-wpdiscuz-rce】
网络·web安全·wordpress
夜勤月10 小时前
给AI装上“文件之手”:深入解析MCP文件系统服务的安全沙箱与读写实践
人工智能·安全
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03UV安装并设置国内源04Claude Code Skills 实用使用手册05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06BongoCat - 跨平台键盘猫动画工具07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09Linux下V2Ray安装配置指南10Open Code教程(四)| 高级配置与集成