Aplicația AddHandler / x-httpd-php
.gif
După cum puteți vedea, dăm serverul
instrucțiunea de a interpreta
fișiere * .gif ca script-uri php.
2. Noi mascam sub
zona.
Să presupunem că avem un director
există fișiere:
connect.inc.php
functions.inc.php
other_function.inc.php
config.inc.php
Putem să ne redenumiți
shell, de exemplu, în
main_functions.inc.php, și aceasta
mai mult sau mai puțin în mod normal
împrejurimi.
Pentru a nu provoca un admin,
schimbarea datei noastre
proaspăt acoperită. În asta am
ajuta touch lovit, vom face
utilizați aceeași funcție
PHP.
De exemplu, dacă avem LFI, atunci
Puteți încărca un fișier shell pe
director / tmp, este ca și cum
Este cunoscut, în 99% din cazuri este disponibil
în evidență, pe lângă acolo
Fișierele de sesiune sunt adesea stocate.
Fișierul este mascat pentru sesiune, atunci
doar adăugați-o ca și cum nimic
nu sa întâmplat (? file = .. / .. / tmp / sess_d17d8f066
1f8f44dd7dc5110c8825246).
Să presupunem că am reîncărcat
Trasează cochilia noastră în locul potrivit
director, numai scoicile rănit
incriminatoare. deoarece fișierul este
grupul stă la dreapta rue:
Este necesar să se schimbe sub rădăcină
proprietarul fișierului și grupului pe
datele proprietarului directorului. K
exemplu, chown www shell.php
va înlocui proprietarul fișierului www
shell.php.
Distribuiți acest articol cu prietenii dvs.:
Articole similare
-
Php, descărcați php, instalați și configurați php 5 pe serverul apache
-
Configurarea unui server samba cu autorizație activă în directorul debian, un blog al Dobryansky
Trimiteți-le prietenilor: