rfi bypass
Posted nobgr
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rfi bypass相关的知识,希望对你有一定的参考价值。
htb有道题用到了rfi绕过,so:
0x00、win
环境:win7+apache+php5.6
存在文件包含漏洞的index.php
<?php
$file=$_GET['file'];
include($file);
?>
php.ini里 allow_url_fopen
和allow_url_include
设置为Off
在Samba服务放入要包含的hack.php(这里测试直接用在外网部署的samba),内容:
<?php echo "hack"; ?>
访问发现已执行hack.php:
0x01 linux
环境:ubuntu16+apache+php5.6
服务器本来安装的是php7,测试没有反应,然后切换回php5.6:
a2dismod php7.0
a2enmod php5.6
#之后修改php5.6下的php.ini
service apache2 restart
访问rfi.php(和上面的index.php相同)包含,没执行hack.php:
0x02 引用
http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.html
以上是关于rfi bypass的主要内容,如果未能解决你的问题,请参考以下文章