利用SSH来包含执行命令 - 网站安全 - 自学php

文章的总体思路就是：使用 ssh '<pre><?echo system($_GET['cmd']); exit;?>'@10.10.11.33 登入，然后会在ssh的登入日志里记录，再让存在包含漏洞 php去包含错误日志文件来达到目的。包含正常的日志文件使用特定的一句话木马作为帐号登入，产生含有一句话的日志文件再次包含日志文件 HdhCmsTest2cto测试数据成功执行不过这个方法可能不是很通用，首先，日志文件路径是不特定的，根据管理员习惯其次，如果日志文件很大的情况下，估计包含就不会成功了摘自: http://lanmaster53测试数据/2011/05/local-file-inclusion-to-remote-command-execution-using-ssh/ 译者：http://HdhCmsTestayhacker.net/ayblog/read.php?173

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13117

更新时间：2022-09-13 阅读：46次