文章目錄
- 前提條件
- 檔案操作
- 指令執行
- 和msf的結合
- 原理剖析
前提條件
網站必須是root權限
需要知道網站的絕對路徑
GPC為off,php主動轉義的功能關閉
My.ini secure_file_priv=""
檔案操作
–file-read #讀取指定檔案
–file-write #寫入本地檔案
–file-dest #要寫入的檔案絕對路徑
指令執行
–os-cmd=whoami #執行系統指令
–os-shell #系統互動shell