[Pentester Lab]PHP Include And Post Exploitation

時間 2020-06-08

標籤 pentester lab php include post exploitation 欄目 PHP 简体版

原文原文鏈接

本文是Pentester Lab上的PHP Include And Post Exploitation實驗。實驗中使用了靶機（提供的ISO），以及一臺雲主機（用於實現反向shell）。php 1、簡介大體步驟以下： 1. 指紋識別 2. 檢測和利用PHP文件包含漏洞 3. 後期利用mysql 2、指紋識別 telnet, nc, … Nikto 3、檢測並利用PHP文件包含漏洞 3.1 PHP文

>>阅读原文<<