今天看文章學了一招,有包含漏洞無法傳文件的時候用
目標服務器環境為ubuntu,ssh登錄日志文件是/var/log/auth.log
找個Linux的環境執行ssh '<? phpinfo(); ?>'@192.168.48.129
這個時候我們看下auth.log里面有什么
PHP代碼被成功寫入
然后包含一下就行了
參考文章 :https://www.secpulse.com/archives/153767.html
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。