NSATP-A学习笔记之Day4-5实战2
Posted 火星上烤鱼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NSATP-A学习笔记之Day4-5实战2相关的知识,希望对你有一定的参考价值。
zzzphp任意代码执行
实验目的
- 利用zzzphp任意代码执行
实验环境
- 目标机:
windows2008172.16.12.2
- 目标地址:
http://172.16.12.2/
实验工具
- 火狐浏览器:是一款非常稳定,非常流行的Internet浏览器
- burpsuite:Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
实验内容
利用zzzphp任意代码执行
实验步骤
步骤1:访问主页
- 进入后台/admin666/login.php
- 账号密码为:admin/admin666
- 进入后访问一下http://IP/admin666/?usergrouplist生成后台缓存文件
- 访问后台 —> 静态缓存 —> 缓存列表 —> 后台缓存 —> 修改
- 清空配置文件,修改为<?php phpinfo();?>,点击保存
- 然后再次访问http://IP/admin666/?usergrouplist
- 成功代码执行
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
以上是关于NSATP-A学习笔记之Day4-5实战2的主要内容,如果未能解决你的问题,请参考以下文章