Laboratorio 1

Vamos crearnos un archivo shell.php que es el cual usaremos en todos los laboratorios.

El código PHP <?php system($_GET['cmd']); ?>, es un ejemplo de cómo se puede ejecutar un comando del sistema operativo a través de una solicitud HTTP utilizando el método GET. Aquí hay una explicación paso a paso:

<?php: Esto indica el comienzo de un bloque de código PHP.
system(): Esta es una función en PHP que se utiliza para ejecutar comandos del sistema operativo. Toma como argumento una cadena que contiene el comando que se desea ejecutar.
$_GET['cmd']: Esta es una forma de acceder a los parámetros pasados a través de la URL utilizando el método GET. En este caso, el código PHP espera que se pase un parámetro llamado 'cmd' a través de la URL.

Entonces, si alguien visita una URL como esta, http://tudominio.com/tuarchivo.php?cmd=ls

En la primer laboratorio subimos y nos da la ruta donde se aloja el archivo.

Si invocamos el archivo sunido y hacemos un id observamos que tenemos ejecucion remota de comandos.

Ahora como controlamos todo el input pues nos enviamos una revershell a nuestra maquina de atacante.

Tenemos la conexion y ahora estamos dentro de la maquina

AnteriorAbuso de subidas de archivos SiguienteLaboratorio 2

Última actualización hace 1 año