今天看文章学了一招,有包含漏洞无法传文件的时候用
目标服务器环境为ubuntu,ssh登录日志文件是/var/log/auth.log
找个Linux的环境执行ssh '<? phpinfo(); ?>'@192.168.48.129
这个时候我们看下auth.log里面有什么
PHP代码被成功写入
然后包含一下就行了
参考文章 :https://www.secpulse.com/archives/153767.html
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。